Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)

最新推荐文章于 2025-02-21 19:28:47 发布
最新推荐文章于 2025-02-21 19:28:47 发布
阅读量9k 收藏 39
点赞数 28
分类专栏: 漏洞复现 系统安全 文章标签: linux Kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/139499247
版权

文章目录

前言

2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。鉴于该漏洞易于利用,并且允许本地攻击者提升至root权限。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、netfilter介绍

​netfilter是Linux内核的一个子系统,允许实现各种网络相关操作,如数据包过滤、网络地址转换(NAT)和端口转换。而nf_tables是netfilter的一部分,用于定义和管理防火墙规则。

二、漏洞成因

Linux内核版本v5.14 - v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用

了解本专栏 订阅专栏 解锁全文 超级会员免费看
权限提升Linux Kernel 权限提升漏洞 (CVE-2023-32233)
李火火的安全圈
05-23 2209
Linux Netfilter是一个在 Linux 内核中的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞。利用该漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN权限的本地用户可利用该漏洞提升至ROOT权限
CVE-2024-1086】(全网最完整分析)对 nf_tables 中新 Linux 漏洞的分析以及强化的利用技术
weixin_47075747的博客
12-23 251
在这篇博文中,我介绍了几种新技术,我曾用它们来利用强化 Linux 内核(即 KernelCTF 缓解实例)中的 0-day 双重释放漏洞,成功率为 93%-99%。底层漏洞是 netfilter 判定的输入清理失败。因此,利用该漏洞的条件是启用 nf_tables 并启用非特权用户命名空间。该漏洞仅针对数据,并使用新颖的 Dirty Pagedirectory 技术(页表混淆)从用户空间执行内核空间镜像攻击 (KSMA),其中它能够通过仅对。
Linux通用系统高危漏洞CVE-2024-1086)修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 3133
2024年3月28日,监 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
CVE-2023-32233NetFilter权限提升复现
最新发布
hcja666的博客
02-21 317
由研究人员 Patryk Sondej (波兰)和 Piotr Krysiuk(爱尔兰)发现,Linux 内核的 Netfilter 子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF)漏洞。攻击者可以通过发送特制的批处理请求,破坏 nf_tables 的内部状态,利用释放后使用的漏洞对内核内存进行任意读写操作,从而提升权限。不受影响版本:Linux 内核版本低于 v5.1-rc1 或高于 v6.3.1 的系统不受此漏洞影响。
漏洞预警】Linux kernel权限提升漏洞CVE-2024-1086
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞本地低权限威胁者可利用该漏洞权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
qq_21160025的博客
06-03 1万+
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
LINUX内核权限提升漏洞CVE-2024-1086)通告
冰恋云的专栏
06-19 1898
近日,绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞CVE-2024-1086)的细节信息与验证工具,由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞本地攻击者利用此漏洞可将普通用户权限提升至 root 权限。
kernel exploit】CVE-2024-1086 nftables UAF漏洞-Dirty Pagedirectory利用方法
panhewu9919的博客
05-10 6707
本文的利用方法参考了,改进该方法后用于提权,并引入了一些实用的利用技巧(例如TLB flushing)。基于Dirty Pagedirectory技术(页表混淆),从用户层实施内核空间镜像攻击(KSMA脏页目录技术能够对物理内存进行无限制、稳定的读写。还能通过设置权限flag来绕过权限检查,这样就能写入只读页面,例如覆写。本节以 PUD+PMD方法来阐释原理,POC中采用的是PMD+PTE策略。总体思路:利用Double-Free等漏洞将PUD和PMD分配到同一地址。
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 5992
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
CVE-2022-34918:nftablesnft_setelem_parse_data 错误验证导致的类型混淆,从而导致的堆溢出写
qq_61670993的博客
05-21 981
类型混淆导致的堆溢出
针对 Linux内核中提权漏洞CVE-2024-1086的[超详细]解决方案
weixin_45408984的博客
06-19 6115
Linux内核存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞,通过本篇文章,可以检查系统是否受CVE-2024-1086漏洞的影响,并及时更新内核以修复该漏洞
CVE2024-1086 nftables UAF漏洞
凯峰的日志
06-12 3070
具作者介绍,该漏洞影响从 v5.14(包括)到 v6.6(包括)的版本,但不包括已修补的分支 v5.15.149>、v6.1.76>、v6.6.15>。关闭nf_tables模块只要使用的还是iptables基本就没啥影响,只是新的类似于iptables防火墙功能的nft无法使用而已。一次,而不需要``make clean`.另外编译新内核时候不要使用其他人分享的内核的config编译参数文件,可能会直接系统开不了机,尽量使用内核自带的config编辑。样例用的6.3.13复现该漏洞的提权。
Linux Kernel 本地权限提升漏洞
weixin_30808575的博客
03-13 200
漏洞名称: Linux Kernel 本地权限提升漏洞 CNNVD编号: CNNVD-201303-148 发布时间: 2013-03-11 更新时间: 2013-03-11 危害等级: 漏洞类型: 权限许可和访问控制 威胁类型: 本地 CVE编号: CVE-2013-1...
Linux kernel本地权限提升漏洞(CentOS8升级内核的解决方案)
weixin_43075093的博客
06-11 1524
1、增强系统的安全性。 升级CentOS内核可以提供更好的安全性保障。新的内核版本通常包含了的安全补丁和漏洞修复,可以有效防止系统遭受恶意攻击,提高系统的稳定性和安全性。 2、优化硬件兼容性。 CentOS升级内核可以支持新硬件、解决bug、提升效率、支持新功能。升级到更新的内核提升系统的稳定性。 3、提升系统性能。 升级CentOS内核可以显著提升系统的性能。新的内核版本通常会对系统的调度算法、内存管理和文件系统等方面进行优化,进而提高系统的响应速度和整体性能。特别是在处理大量数据和高并发访问时,新的内核
Linux kernel权限提升漏洞CVE-2024-1086
maxiluo的博客
06-13 1019
Linux内核版本v3.15 - v6.7的netfilter子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞本地低权限威胁者可利用该漏洞权限提升为root。注:该漏洞不适用于内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON="y且Linux内核版本>6.4的Linux系统。
Linux Kernel 多个本地权限提升漏洞
weixin_30550271的博客
03-13 148
漏洞名称: Linux Kernel 多个本地权限提升漏洞 CNNVD编号: CNNVD-201303-147 发布时间: 2013-03-11 更新时间: 2013-03-11 危害等级: 漏洞类型: 权限许可和访问控制 威胁类型: 本地 CVE编号: CVE-2013...
漏洞复现】(CVE-2024-1086Linux内核中提权漏洞CVE-2024-1086
qq_52469895的博客
07-01 3776
# 影响范围以下版本的Linux内核受该漏洞影响:该漏洞不适用于内核配置 `CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y` 且 Linux 内核版本 > 6.4 的系统。## 检查是否受漏洞影响### 1. 检查当前Linux内核版本在终端运行以下命令,查看当前内核版本:uname -a。
Linux内核漏洞CVE-2024-1086的风险评估与修复方法
q4691001的博客
05-05 1万+
4. **应用补丁**:如果Linux发行版没有发布新的内核版本,但提供了针对此漏洞的补丁,你需要下载并应用这些补丁。3. **更新Linux内核**:如果你的Linux发行版已经发布了包含此漏洞修复的内核更新,你可以使用包管理器来更新内核。2. **查找相关的安全公告**:访问你所使用的Linux发行版的官方网站或安全公告页面,查找关于CVE-2024-1086的修复信息。1. **检查当前Linux内核版本**:运行`uname -r`命令,以确定你当前正在运行的Linux内核版本。
Linux Kernel 权限提升漏洞CVE-2023-32233
m0_48722220的博客
08-02 1699
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。
LINUX内核权限提升漏洞CVE-2024-1086),centos7离线处理方法
08-08
LINUX内核权限提升漏洞CVE-2024-1086)通常指代的是Linux系统中发现的安全漏洞,这种漏洞可能导致攻击者通过恶意利用获取更高的权限,从而对系统造成未授权的操作。CentOS 7作为较旧版本的操作系统,可能不受最新...
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值