Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) přidala novou kritickou zranitelnost v Linuxu na svůj seznam aktivně zneužívaných chyb. Tato zranitelnost, známá pod kódem CVE-2024-1086 a hodnocená závažností 7,8 z 10, umožňuje útočníkům, kteří již mají přístup k postiženému systému, zvýšit svá oprávnění.

Zranitelnost je způsobena chybou typu use-after-free, která se vyskytuje v software psaném v jazycích C a C++. K této chybě dochází, když program pokračuje v přístupu k paměťovému místu poté, co bylo uvolněno. Takové chyby mohou vést k eskalaci oprávnění nebo vzdálenému spuštění kódu. Specificky tato zranitelnost ovlivňuje linuxové jádro ve verzích 5.14 až 6.6 a nachází se v komponentě NF_tables, která je součástí systému Netfilter. Netfilter zajišťuje různé síťové operace, jako je filtrování paketů, NAT, logování paketů a další.

Zdroj: Shutterstock

Zranitelnost byla opravena v lednu, ale mnoho systémů stále čeká na aktualizaci. CISA varuje, že exploit této chyby poskytuje "velmi výkonné dvojité bezobslužné primitivum" při správném zasažení kódových cest. Chyby typu double-free, podtřída chyb use-after-free, nastávají, když je funkce free() volána vícekrát pro stejné paměťové umístění. Dokumentace uvádí různé metody zneužití této zranitelnosti, včetně příkladů kódu.

Zdroj: pwning tech

CISA nařídila federálním agenturám, aby implementovaly opravu do 20. června. Organizace, které dosud aktualizaci neprovedly, by měly co nejdříve aplikovat příslušné bezpečnostní záplaty. Tím se minimalizuje riziko, že útočníci zneužijí tuto kritickou zranitelnost k eskalaci oprávnění nebo jiným škodlivým aktivitám.

Vzhledem k tomu, že se jedná o aktivně zneužívanou zranitelnost, je zásadní, aby administrátoři systémů Linux rychle reagovali na tuto výzvu a zajistili bezpečnost svých systémů. Aktualizace jsou klíčové pro ochranu před potenciálními útoky, které by mohly mít závažné důsledky pro infrastrukturu a bezpečnost dat.