Threats

CISA alerta para exploração de vulnerabilidade no Linux

A CISA indicou que as agências federais norte-americanas devem mitigar uma falha no kernel do Linux que leva a elevação de privilégios

03/06/2024

CISA alerta para exploração de vulnerabilidade no Linux

A CISA alertou, na última semana, de que agentes de ameaças estão ativamente a explorar uma vulnerabilidade (CVE-2024-1086) recentemente descoberta no kernel do Linux.

A vulnerabilidade é descrita como um problema use-after-free na componente ‘netfilter: nf_tables’. A exploração da vulnerabilidade permite que um atacante local eleve os seus privilégios.

As versões entre o 5.14 e o 6.6 do kernel do Linux são afetadas pela falha, com o problema base a afetar, potencialmente, todas as iterações do kernel desde a versão 3.15. Pelo menos o AlmaLinux, Debian, Gentoo, Red Hat, SUSE e Ubuntu são impactadas pela vulnerabilidade – que foi corrigida em fevereiro de 2024 –, mas é possível que outras distribuições do Linux também sejam vulneráveis.

Na última semana, a CISA adicionou esta vulnerabilidade ao seu catálogo de vulnerabilidades exploradas conhecidas e alerta que cibercriminosos estão a usar a vulnerabilidade para atacar organizações.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.