CVE-2024-26808 im Linux Kernel Netfilter: Use-After-Free führt zu LPE

Eine schwerwiegende Use-After-Free Schwachstelle im Netfilter des Linux-Kernels (CVE-2024-26808) wurde entdeckt, die zu einer Local Privilege Escalation (LPE) führen kann. Die Schwachstelle tritt auf, wenn ein Netzwerkgerät entfernt wird, ohne alle Referenzen in den Netzfilterketten korrekt zu bereinigen. Dadurch verbleiben veraltete Referenzen im System, die Angreifer ausnutzen können, um privilegierte Aktionen auszuführen.

Diese Sicherheitslücke betrifft Kernel-Versionen von v5.9 bis v6.6. Ein Fix wurde bereitgestellt, um diese Schwachstelle zu beheben, indem das Netzwerkgerät korrekt aus den Filterketten entfernt wird, sobald ein NETDEV_UNREGISTER-Ereignis auftritt.

Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er auf das nicht ordnungsgemäß freigegebene Netzwerkgerät zugreift, nachdem es entfernt wurde. Dies könnte durch eine gezielte Manipulation der Netzwerkfilter erreicht werden, was zu einer unautorisierten Codeausführung führt.

Es wird empfohlen, auf die neueste stabile Version des Linux-Kernels zu aktualisieren, in der diese Schwachstelle bereits behoben wurde. Systemadministratoren sollten prüfen, ob ihre Kernel-Versionen zwischen v5.9 und v6.6 liegen, und sofortige Maßnahmen zur Patch-Implementierung ergreifen.

Related Posts

TeamViewer Remote Privilegien-Eskalation Lücke erfordert sofortiges patchen

Am 25. September 2024 wurden 2 Sicherheitslücken (CVE-2024-7479, CVE-2024-7481) in den TeamViewer Remote Clients und Host-Versionen für Windows veröffentlicht, die eine lokale Privilegieneskalation ermöglicht. Die Schwachstellen, die durch eine fehlerhafte Überprüfung der kryptografischen Signatur in der TeamViewer_service.exe-Komponente verursacht wird, erlaubt es Angreifern mit lokalem Zugang, Treiber auf dem betroffenen System zu installieren und erhöhte Rechte zu erlangen.

Read More

Wordpress - The Events Calendar: Unauthentifizierte SQL Injection (CVE-2024-8275) möglich

Am 24. September 2024 wurde eine kritische Sicherheitslücke (CVE-2024-8275) im WordPress-Plugin „The Events Calendar“ veröffentlicht, die bis zur Version 6.6.4 besteht. Die Schwachstelle ermöglicht eine SQL Injection über den Parameter order der Funktion tribe_has_next_event. Aufgrund unzureichender Absicherung der Benutzereingaben können Angreifer ohne Authentifizierung zusätzliche SQL-Befehle ausführen und sensible Daten aus der Datenbank extrahieren. Betroffen sind ausschließlich Websites, die die Funktion tribe_has_next_event() manuell eingebunden haben.

Read More

Neuer Gitlab Patch enthält Backport für SAML-Authentifizierungsumgehung Fix

Am 25. September 2024 veröffentlichte GitLab eine kritische Patch-Version für mehrere ältere Versionen, darunter 16.10.10, 16.9.11 und 16.8.10 für die Community Edition (CE) und Enterprise Edition (EE). Diese Updates enthalten wichtige Sicherheitsfixes, die bereits in den neueren Versionen 17.3.3 bis 16.11.10 adressiert wurden. Eine der behobenen Schwachstellen betrifft eine kritische SAML-Authentifizierungsumgehung (CVE-2024-45409), die es Angreifern ermöglichen könnte, den Authentifizierungsprozess zu umgehen und Zugriff zu erlangen.

Read More