Publicados parches para CVE-2024-1086 para usuarios de CloudLinux 7h y 8 en KernelCare Live
El equipo de KernelCare está trabajando en el despliegue de un parche activo para CVE-2024-1086 para los usuarios de CloudLinux. Ya se ha publicado un parche para CloudLinux 7h y CloudLinux 8, y los usuarios pueden actualizar manualmente sin un parche activo. Las instrucciones para hacerlo se pueden encontrar aquí.
Más detalles sobre el estado de la disponibilidad del parche en directo a continuación.
Acerca de la CVE
Esta vulnerabilidad fue identificada en el subsistema Netfilter del kernel de Linux. Este fallo se encuentra en la función nft_verdict_init(), que permite interpretar valores positivos como errores de caída en el veredicto del gancho. Como consecuencia, la función nf_hook_slow() puede desencadenar una vulnerabilidad doblemente libre cuando se emite NF_DROP con un error de caída similar a NF_ACCEPT. La explotación de este problema en el componente nf_tables podría conducir a una escalada local de privilegios.
TuxCare recomienda encarecidamente que se parchee lo antes posible, ya que esta vulnerabilidad tiene un código de prueba de concepto disponible públicamente que hace que sea trivialmente explotable para un usuario local en un sistema vulnerable.
Estado del parche en directo
Los parches activos han superado la fase de control de calidad y ya están disponibles para su despliegue en la fuente principal de CloudLinux 7h y 8.
Nota: Dado que esta vulnerabilidad afecta a varias versiones de diferentes distribuciones, puede seguir el estado de la versión en el rastreador CVE de TuxCare aquí.
Vuelva a consultar esta entrada del blog para obtener información actualizada.