La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla de seguridad que afecta al kernel de Linux al catálogo de vulnerabilidades explotadas conocidas ( KEV ), citando evidencia de explotación activa.
Registrado como CVE-2024-1086 (puntuación CVSS: 7,8), el problema de alta gravedad se relaciona con un error de uso después de la liberación en el componente netfilter que permite a un atacante local elevar los privilegios de un usuario normal a root y posiblemente ejecutar acciones arbitrarias. código.
"El kernel de Linux contiene una vulnerabilidad use-after-free en el componente netfilter: nf_tables que permite a un atacante conseguir una escalada local de privilegios", señala CISA.
Netfilter es un marco proporcionado por el kernel de Linux que permite la implementación de varias operaciones relacionadas con la red en forma de manejadores personalizados para facilitar el filtrado de paquetes, la traducción de direcciones de red y la traducción de puertos.
La vulnerabilidad se solucionó en enero de 2024. Dicho esto, por el momento se desconoce la naturaleza exacta de los ataques que aprovecharon el fallo.
Puede leer también | El hallazgo de un error en Netfilter en Linux
También se ha añadido al catálogo KEV un fallo de seguridad recientemente revelado que afecta a los productos de seguridad de pasarela de red de Check Point (CVE-2024-24919, puntuación CVSS: 7,5) y que permite a un atacante leer información confidencial en pasarelas conectadas a Internet con acceso remoto VPN o acceso móvil habilitado.
A la luz de la explotación activa de CVE-2024-1086 y CVE-2024-24919, se recomienda a las agencias federales que apliquen las últimas correcciones antes del 20 de junio de 2024 para proteger sus redes contra posibles amenazas.
Sobre Netfilter
Netfilter es un marco proporcionado por el kernel de Linux que permite implementar diversas operaciones relacionadas con la red en forma de controladores personalizados. Netfilter ofrece varias funciones y operaciones para el filtrado de paquetes, la traducción de direcciones de red y la traducción de puertos, que proporcionan la funcionalidad necesaria para dirigir los paquetes a través de una red y prohibir que los paquetes lleguen a ubicaciones sensibles dentro de una red.
Puede leer también | Linus Torvalds anuncia la primera versión candidata del núcleo Linux 6.6
Netfilter representa un conjunto de ganchos dentro del kernel de Linux, permitiendo que módulos específicos del kernel registren funciones de retorno de llamada con la pila de red del kernel. Esas funciones, usualmente aplicadas al tráfico en forma de reglas de filtrado y modificación, se llaman para cada paquete que atraviesa el respectivo gancho dentro de la pila de red.