Год назад была найдена и исправлена ошибка в программном обеспечении Linux Netfilter, которая могла привести к утечке памяти. Недавно был создан специальный код (PoC-эксплойт), который позволяет злоумышленнику получить полный доступ к системе.
Проблема (CVE-2024-26809) возникает из-за ошибки в программе, которая проявляется при удалении элементов из набора политик. Если элемент дублируется, он может быть удален дважды из-за перекрытия областей памяти.
Атака может быть выполнена, если злоумышленник имеет доступ к управлению сетью (CAP_NET_ADMIN). Уязвимы версии Linux 6.1-rc1 и новее, а также 5.15.54 и выше. Пользователям рекомендуется обновить систему, чтобы исправить эту проблему.
Уязвимости в программном обеспечении Linux Netfilter возникают довольно часто и могут быть опасными, так как позволяют злоумышленникам получить полный контроль над системой.
© KiberSec.ru – 12.05.2025, обновлено 12.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
