Noticias

Agencia federal advierte sobre vulnerabilidad crítica de Linux (parcheada) que está siendo explotada activamente

«La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. ha agregado una vulnerabilidad de seguridad crítica en Linux a su lista de vulnerabilidades que se sabe que se explotan activamente en la naturaleza», informe arte técnico el viernes.

«La vulnerabilidad se rastrea como CVE-2024-1086 El nivel de gravedad es 7,8 sobre 10, lo que permite a aquellos que ya tienen un punto de apoyo en un sistema afectado aumentar sus privilegios en el sistema.

Esto es el resultado de un error de uso después de la liberación, un tipo de vulnerabilidad que ocurre en el software escrito en los lenguajes C y C++ cuando un proceso continúa accediendo a una ubicación de memoria después de que esta ha sido liberada o liberada. Una vulnerabilidad de uso después de la liberación podría provocar código remoto o escalada de privilegios. Esta vulnerabilidad afecta a las versiones del kernel de Linux 5.14 a 6.6 y existe en NF_tables, un componente central que permite filtro de internet, que a su vez facilita varias operaciones de red… Fue parcheado en enero, pero como muestra el anuncio de CISA, algunos sistemas de producción aún no lo han instalado. En ese momento este también Después de que se publicó la publicación, no se conocían detalles sobre el exploit activo.

A escritura en profundidad Los detalles de la vulnerabilidad indican que los exploits proporcionan «una primitiva de doble liberación muy poderosa cuando se alcanza la ruta de código correcta». Doble gratis La vulnerabilidad es una subcategoría de errores de uso después de la liberación…

LEER  Cómo comprobar los archivos de registro de VLC

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba