ClickCease Publicados parches para CVE-2024-1086 para CloudLinux 7h & 8

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Publicados parches para CVE-2024-1086 para usuarios de CloudLinux 7h y 8 en KernelCare Live

Joao Correia

5 de abril de 2024 - Evangelista técnico

El equipo de KernelCare está trabajando en el despliegue de un parche activo para CVE-2024-1086 para los usuarios de CloudLinux. Ya se ha publicado un parche para CloudLinux 7h y CloudLinux 8, y los usuarios pueden actualizar manualmente sin un parche activo. Las instrucciones para hacerlo se pueden encontrar aquí.

Más detalles sobre el estado de la disponibilidad del parche en directo a continuación.

Acerca de la CVE

 

Esta vulnerabilidad fue identificada en el subsistema Netfilter del kernel de Linux. Este fallo se encuentra en la función nft_verdict_init(), que permite interpretar valores positivos como errores de caída en el veredicto del gancho. Como consecuencia, la función nf_hook_slow() puede desencadenar una vulnerabilidad doblemente libre cuando se emite NF_DROP con un error de caída similar a NF_ACCEPT. La explotación de este problema en el componente nf_tables podría conducir a una escalada local de privilegios.

TuxCare recomienda encarecidamente que se parchee lo antes posible, ya que esta vulnerabilidad tiene un código de prueba de concepto disponible públicamente que hace que sea trivialmente explotable para un usuario local en un sistema vulnerable.

Estado del parche en directo

 

Los parches activos han superado la fase de control de calidad y ya están disponibles para su despliegue en la fuente principal de CloudLinux 7h y 8.

Nota: Dado que esta vulnerabilidad afecta a varias versiones de diferentes distribuciones, puede seguir el estado de la versión en el rastreador CVE de TuxCare aquí.

Vuelva a consultar esta entrada del blog para obtener información actualizada.

 

Resumen
Publicados parches para CVE-2024-1086 para CloudLinux 7h & 8
Nombre del artículo
Publicados parches para CVE-2024-1086 para CloudLinux 7h & 8
Descripción
El equipo de KernelCare está trabajando en el despliegue de un parche activo para CVE-2024-1086 para los usuarios de CloudLinux. Más información
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín