CISA:速修复已遭利用的 Linux 内核缺陷

最新推荐文章于 2024-08-03 21:21:32 发布
最新推荐文章于 2024-08-03 21:21:32 发布
阅读量207 收藏
点赞数
文章标签: linux 运维 服务器
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519633&idx=2&sn=d2931cf44b52e715fd91a3f5e913bb65&chksm=eb478a6d3d5e930f5236dd309ec122a80470906ad4b85b410180d6ac4c54d332490bc40d0fb4&scene=126&sessionid=0
版权

15d5365c8efa2f74f866a40cf6b81c83.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

周二,美国网络安全和基础设施安全局 (CISA) 将影响 Linux 内核的漏洞加入“已知已利用漏洞”清单。该漏洞的编号是CVE-2024-1086(CVSS评分7.8)。

该漏洞是和 netfilter 组件中释放后使用漏洞相关的高危漏洞,可导致本地攻击者从普通用户权限提升至根用户权限并可能执行任意代码。

CISA表示,“Linux 内核的 netfilter:nf_tables 组件中存在一个释放后使用漏洞,可导致攻击者实现本地提权。”Netfilter 是由 Linux 内核提供的一个框架,可以自定义句柄的形式实现多种网络相关的操作,便于数据包过滤、网络地址转换以及端口转换。

该漏洞已在2024年1月修复。话虽如此,但目前利用该漏洞的攻击性质仍不可知。CISA还将影响Check Point 网络网关安全产品的一个新漏洞CVE-2024-24919(CVSS评分7.5)加入必修清单。该漏洞可导致攻击者启用远程访问VPN或移动访问权限的联网网关上读取敏感信息。

鉴于CVE-2024-1086和CVE-2024-24919已遭活跃利用,CISA建议联邦机构在2024年6月20日前应用最新修复方案,保护网络免受潜在威胁。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Spectre v2 新型攻击影响 Intel CPU 上的 Linux 系统

Linux “wall” 漏洞已存在十年之久,可制造虚假的SUDO 提示并窃取密码

Linux 恶意软件攻击配置不当的云服务器

WiFi漏洞导致安卓和Linux设备易受攻击

原文链接

https://thehackernews.com/2024/05/cisa-alerts-federal-agencies-to-patch.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

d92ec32882b3c619a83e98f346bf3df4.jpeg

c59d7b9e9f3f89fcb4d7867ff83f5005.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   d756d96ae862c9c147103f15c1cef163.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
examen-cisa:CISA考试
07-05
CISA考试】是Certified Information Systems Auditor的缩写,是一项全球认可的信息系统审计、控制与安全的专业资格认证。这个认证主要针对那些负责评估、控制和保障组织信息系统的专业人员。CISA考试通常涵盖五个...
cisa:C++中过完备ISA的实现
07-11
Linux 确保安装了 autoconf、automake 和 libtool。 apt-get install autoconf automake libtool 转到./code/liblbfgs并执行以下命令: ./autogen.sh ./configure --enable-sse2 make CFLAGS="-fPIC" L-BFGS 库...
漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用漏洞将权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
iptables与nftables,ufw与firewalld以及netfilter详解
侯刚的博客
09-29 4229
iptables,nftables,ufw,firewalld以及netfilter详解,ufw与firewalld介绍,iptables,ufw以及firewalld与iptables的关系
Centos 9/8/7 离线/在线升级内核漏洞编号CVE-2024-1086)
06-07 3564
Centos 9/8/7 离线/在线升级内核漏洞,CVE-2024-1086,kernel
Linux 内核漏洞可用于逃逸 Kubernetes 容器
smellycat000的专栏
01-26 397
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Linux 内核中存在漏洞 (CVE-2022-0185),可用于逃逸 Kubernetes 中的容器,从而访问位于主机系统上的资源。安...
修复!这个严重的 Apache Struts RCE 漏洞补丁不完整
smellycat000的专栏
04-14 825
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应...
CISA 的CSA工具攻陷 化工厂敏感数据或被盗
smellycat000的专栏
06-24 50
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 披露称其化学安全评估工具 (CSAT) 恶意攻陷,并提醒称化工厂的敏感数据或被提取。攻击者利用 Ivanti Connect Secure 设备中的一个0day漏洞,在2024年1月23至26日期间渗透CSAT。该事件发生前不久,Ivanti Connect Secure 和 Ivanti Polic...
CISA提醒修复RAD SecFlow-2 工业交换机中的路径遍历漏洞
smellycat000的专栏
06-20 122
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,美国网络安全局 CISA 发布ICS 安全公告通知组织机构称,以色列网络设备制造商 RAD Data Communications 生产的老旧工业交换机中存在一个高危漏洞CISA 表示最近发现了针对 RAD 公司旨在为艰苦工业环境设计的 SecFlow-2 交换机/路由器中一个路径遍历漏洞的公开 PoC 利用。该漏洞是CVE-20199...
Drupal 修复代码执行等漏洞
smellycat000的专栏
07-25 571
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Drupal 开发人员发布安全更新,修复位于该开源内容管理系统 (CMS) 中的多个漏洞。Drupal 发布四份安全公告,说明了四个漏洞。其中一个漏洞为“严重”等级的漏洞,其它三个是“中危”级别。Drupal 的评级标准是NIST 常见滥用评级系统而不是CVSS,这四个漏洞的评级为“不太严重”、“中等严重”、“严重”和“...
严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品
smellycat000的专栏
03-09 1145
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
2022年最新CISA考试证书申请教程
10-12
CISA考试证书申请教程 CISA(Certified Information Systems Auditor)是-information systems audit领域中的一个专业认证证书,由ISACA(Information Systems Audit and Control Association)颁发。该证书旨在...
CISA中文模拟题.pdf
05-08
CISA中文模拟题知识点详解】 1. 操作系统模式:操作系统有多种运行模式,其中“中断”(B)模式允许系统处理硬件中断和异常,是所有指令都能被执行的模式。这种模式下,系统可以执行高级操作,如管理内存、处理...
2014CISA第一章:信息系统的审计流程
01-25
2014CISA第一章:信息系统的审计流程
linux之ip命令
最新发布
weixin_61503529的博客
08-03 327
文件配置网络可能不会生效,因为它们可能会覆盖这些配置。在这种情况下,你需要确保使用正确的工具来配置和管理网络。是 Linux 系统下用于配置和管理网络接口和路由表的强大命令行工具。命令的强大之处在于它的模块化和灵活性。命令选项和参数来执行复杂的网络管理任务。选项可以专门处理 IPv6 地址,使用。或者其他网络管理工具,那么使用。命令可能需要管理员权限(使用。选项可以获取更详细的信息等。请记住,如果你的系统使用的是。),特别是在更改网络配置时。获取更详细的帮助信息。
什么是 IDR —— Linux 内核中的一种整数管理机制
Beihai_Van的博客
08-03 674
IDR(ID Radix Tree)是 Linux 内核中的一种整数管理机制,用于将整数 ID 与指针关联起来。IDR 提供了一种高效的方式来分配和管理唯一的整数 ID,并将这些 ID 映射到相应的指针。在 Linux 内核中,整数 ID 是用于唯一标识各种系统资源或对象的数字。通过将整数 ID 与指针关联,可以快、高效地管理和访问内存中的资源或对象。这种机制简化了内核的资源管理过程,提高了系统的性能和可靠性。
linux 上源码编译安装 PolarDB-X
寂夜了无痕的博客
08-03 763
linux上源码编译安装 PolarDB-X
数字化转型与新版CISA:应对云大物移风险
"该资源是关于新版CISA(信息系统审计师)如何应对数字化转型的讲解,由平安科技高级战略总监唐龙主讲。内容涵盖了数字化转型的定义、风险、挑战以及新版CISA在应对这些变化时的角色。" 数字化转型是一个企业利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值