CISA alerta a las agencias federales para parchear una vulnerabilidad activamente explotada en el núcleo de Linux

Luis Quiles

junio 1, 2024

Linux, Vulnerabilidad

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA, por sus siglas en inglés) añadió el jueves una vulnerabilidad que afecta al núcleo de Linux al catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa.

Identificada como CVE-2024-1086 (puntuación CVSS: 7.8), el problema de alta gravedad se relaciona con un error de uso después de liberar (use-after-free) en el componente netfilter, que permite a un atacante local elevar privilegios de un usuario regular a root y posiblemente ejecutar código arbitrario.

«El núcleo de Linux contiene una vulnerabilidad de uso después de liberar en el componente netfilter: nf_tables, que permite a un atacante lograr una escalada de privilegios local,» dijo CISA.

Netfilter es un marco proporcionado por el núcleo de Linux que permite la implementación de varias operaciones relacionadas con la red en forma de manejadores personalizados para facilitar el filtrado de paquetes, la traducción de direcciones de red y la traducción de puertos.

La vulnerabilidad se abordó en enero de 2024. Dicho esto, la naturaleza exacta de los ataques que explotan la falla es actualmente desconocida.

También se agregó al catálogo KEV una vulnerabilidad de seguridad recientemente revelada que afecta a los productos de seguridad de gateway de red de Check Point (CVE-2024-24919, puntuación CVSS: 7.5) que permite a un atacante leer información sensible en gateways conectados a Internet con acceso remoto VPN o acceso móvil habilitado.

A la luz de la explotación activa de CVE-2024-1086 y CVE-2024-24919, se recomienda a las agencias federales aplicar las últimas correcciones antes del 20 de junio de 2024 para proteger sus redes contra posibles amenazas.

Tags :