ClickCease Veröffentlichte Patches für CVE-2024-1086 für CloudLinux 7h & 8

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Veröffentlichte Patches für CVE-2024-1086 für CloudLinux 7h & 8 Benutzer auf KernelCare Live

Joao Correia

April 5, 2024 - Technischer Evangelist

Das KernelCare-Team arbeitet daran, einen Live-Patch für CVE-2024-1086 für CloudLinux-Benutzer bereitzustellen. Ein Patch wurde bereits für CloudLinux 7h und CloudLinux 8 veröffentlicht, und Benutzer können manuell ohne Live-Patch aktualisieren. Eine Anleitung dazu finden Sie hier.

Weitere Einzelheiten zum Status der Verfügbarkeit des Live-Patches finden Sie weiter unten.

Über den CVE

 

Diese Sicherheitslücke wurde im Netfilter-Subsystem des Linux-Kernels entdeckt. Die Schwachstelle befindet sich in der Funktion nft_verdict_init(), die es ermöglicht, positive Werte im Hook-Urteil als Drop-Fehler zu interpretieren. Infolgedessen kann die Funktion nf_hook_slow() eine Double-Free-Schwachstelle auslösen, wenn NF_DROP mit einem Drop-Fehler ähnlich wie NF_ACCEPT ausgegeben wird. Die Ausnutzung dieses Problems in der nf_tables-Komponente könnte zu einer lokalen Privilegienerweiterung führen.

TuxCare empfiehlt dringend, diese Schwachstelle so schnell wie möglich zu patchen, da es einen öffentlich zugänglichen Proof-of-Concept-Code gibt, der die Schwachstelle für einen lokalen Benutzer auf einem anfälligen System leicht ausnutzbar macht.

Live-Patch-Status

 

Die Live-Patches haben die Qualitätssicherungsphase durchlaufen und stehen nun im Haupt-Feed für CloudLinux 7h und 8 zur Verfügung.

Hinweis: Da diese Sicherheitslücke mehrere Versionen in verschiedenen Distributionen betrifft, können Sie den Status der Veröffentlichung im TuxCare CVE-Tracker verfolgen hier.

Schauen Sie sich diesen Blogbeitrag noch einmal an, um ein Update zu erhalten.

 

Zusammenfassung
Veröffentlichte Patches für CVE-2024-1086 für CloudLinux 7h & 8
Artikel Name
Veröffentlichte Patches für CVE-2024-1086 für CloudLinux 7h & 8
Beschreibung
Das KernelCare-Team arbeitet daran, einen Live-Patch für CVE-2024-1086 für CloudLinux-Benutzer bereitzustellen. Erfahren Sie hier mehr
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter