CISA warnt vor Exploit für Linux Privilege Escalation Schwachstelle

Die CISA warnt vor der Ausnutzung einer schwerwiegende Use-After-Free Schwachstelle im netfilter: nf_tables-Komponente des Linux Kernels. Die Sicherheitslücke CVE-2024-1086 ermöglicht es einem lokalen Angreifer, durch Ausnutzung der nft_verdict_init() Funktion eine Privilegieneskalation zu erreichen. Diese Funktion erlaubt positive Werte als Drop-Fehler innerhalb des Hook-Urteils, was zu einer doppelten Freigabe-Vulnerabilität führen kann, wenn NF_DROP mit einem Drop-Fehler ausgegeben wird, der NF_ACCEPT ähnelt.

Die Schwachstelle betrifft alle Linux Kernel Versionen von v3.15 bis v6.8-rc1, ausgenommen der gepatchten stabilen Branches:

  • v5.15.149 und höher
  • v6.1.76 und höher
  • v6.6.15 und höher

Die Schwachstelle ermöglicht es einem lokalen Angreifer, Root-Rechte zu erlangen, indem er die nft_verdict_init() Funktion missbraucht. Dies kann zu einer doppelten Speicherfreigabe führen, was die Ausführung beliebiger Befehle mit erhöhten Rechten ermöglicht. Die Sicherheitslücke ist besonders gefährlich, da sie ohne Benutzereingriff (UI:N) und mit niedrigen Zugriffsschwierigkeiten (AC:L) ausgenutzt werden kann.

Die empfohlene Maßnahme zur Behebung dieser Schwachstelle ist das Upgrade des Linux Kernels auf eine Version, die den Patch f342de4e2f33e0e39165d8639387aa6c19dff660 enthält. Administratoren und Benutzer sollten ihre Systeme unverzüglich auf die gepatchten Kernel-Versionen aktualisieren, um die Ausnutzung dieser Schwachstelle zu verhindern. Es wird ebenfalls empfohlen, sicherzustellen, dass die Kernel-Konfigurationseinstellungen den Sicherheitsstandards entsprechen, insbesondere die Einstellungen für CONFIG_USER_NS und CONFIG_NF_TABLES.

Für detaillierte Informationen und Anweisungen zur Implementierung des Patches können die folgenden Ressourcen konsultiert werden:

Related Posts

Mehrere DoS-Schwachstellen in NGINX HTTP/3 QUIC gefunden

Am 29. Mai 2024 wurden mehrere Sicherheitslücken in der HTTP/3 QUIC Implementierung von NGINX entdeckt und dokumentiert. Diese Schwachstellen betreffen sowohl NGINX Plus als auch die Open Source Version und wurden inzwischen durch Updates behoben.

Read More

Argument Injection Schwachstelle in Mitel MiCollab

Mitel hat eine schwerwiegende Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von Mitel MiCollab entdeckt. Die Argument Injection Schwachstelle (CVE-2024-35285) könnte von einem Angreifer ausgenutzt werden, um beliebige Befehle im Kontext des Systems auszuführen. Dies stellt ein erhebliches Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit des betroffenen Systems dar.

Read More

PHP: Remote Code Execution über iconv Funktion aus glibc möglich

Ein Exploit mit dem Namen “CNEXT” wurde am 27. Mai 2024 auf Github veröffentlicht, der eine schwerwiegende Sicherheitslücke in PHP ausnutzt und Remote Code Execution (RCE) ermöglicht. Der Exploit nutzt eine Schwachstelle im Dateizugriff von PHP, um Angreifern die vollständige Kontrolle über betroffene Systeme zu ermöglichen. Diese Schwachstelle ist als CVE-2024-2961 bekannt und wird von SUSE mit einem CVSS v3 Basiswert von 8.2 bewertet, was sie als eine Sicherheitslücke mit hoher Priorität einstuft. Die Schwachstelle kann aus der Ferne ausgenutzt werden (Netzwerkangriffsvektor), erfordert keine besonderen Privilegien und keine Interaktion durch den Benutzer. Die Auswirkungen betreffen hauptsächlich die Integrität und Verfügbarkeit des Systems.

Read More