【要点】
◎Linux カーネル(netfilter: nf_tables コンポーネント)に存在する「Use-After-Free」の脆弱性。権限昇格が可能
【概要】
■Linuxカーネルの脆弱性
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/01/31 | 2024/01/30 | CVE-2024-1086 | NVD | ベンダー | 7.8(Google) |
CWE-416 | 解放済みメモリの使用 | KEV登録 |
■CVSS
| バージョン |
CVSS値 |
算出組織 |
|---|---|---|
| CVSS 4.0 | - | - |
| CVSS 3.x | 7.8 HIGH |
|
| CVSS 2.0 | - | - |
■KEV
| 追加日 |
期限日 |
ランサムウェアでの使用 |
説明 |
|---|---|---|---|
| 2024/05/30 | 2024/06/20 | 不明 | Linux Kernel Use-After-Free 脆弱性:Linux カーネルには、netfilter: nf_tables コンポーネントに解放後利用脆弱性が存在し、攻撃者がローカル特権昇格を達成することが可能になる。 |
【ニュース】
◆Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを (ITmedia, 2024/04/03 07:00)
https://www.itmedia.co.jp/enterprise/articles/2404/03/news046.html
⇒ https://vul.hatenadiary.com/entry/2024/04/03/000000_6
◆Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開 (Security NEXT, 2024/04/03)
https://www.security-next.com/155568
⇒ https://vul.hatenadiary.com/entry/2024/04/03/000000
◆米当局、Linuxカーネルの脆弱性など3件を悪用リストに追加 (Security NEXT, 2024/05/31)
https://www.security-next.com/157792
⇒ https://vul.hatenadiary.com/entry/2024/05/31/000000
◆米CISA、Linuxカーネルの脆弱性が悪用されていることを警告(CVE-2024-1086) (Codebook, 2024/06/03)
https://codebook.machinarecord.com/threatreport/33285/
⇒ https://vul.hatenadiary.com/entry/2024/06/03/000000
【検索】
google: CVE-2024-1086
google:news: CVE-2024-1086
google: site:virustotal.com CVE-2024-1086
google: site:github.com CVE-2024-1086
■Bing
https://www.bing.com/search?q=CVE-2024-1086
https://www.bing.com/news/search?q=CVE-2024-1086
https://twitter.com/search?q=%23CVE-2024-1086
https://twitter.com/hashtag/CVE-2024-1086
■Exploit Code / PoC
https://www.exploit-db.com/search?q=CVE-2024-1086
https://attackerkb.com/search?q=CVE-2024-1086
【関連まとめ記事】
◆Linux 脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Linux
