一、 漏洞 CVE-2024-1086 基础信息
漏洞信息
# Linux内核的netfilter: nf_tables组件中的Use-after-free漏洞
## 概述
Linux 内核的 `netfilter: nf_tables` 组件中存在一个 Use-After-Free 漏洞,攻击者可以利用该漏洞实现本地权限提升。
## 影响版本
推荐更新至 `f342de4e2f33e0e39165d8639387aa6c19dff660` 提交之后的版本。
## 细节
`nft_verdict_init()` 函数允许在钩子判决中使用正数值作为 drop 错误,导致 `nf_hook_slow()` 函数在用 drop 错误触发 NF_DROP 时引起双重释放(double free)漏洞,该错误类似于 NF_ACCEPT。
## 影响
该漏洞允许本地攻击者利用 Use-After-Free 实现权限提升。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Use-after-free in Linux kernel's netfilter: nf_tables component
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A use-after-free vulnerability in the Linux kernel's netfilter: nf_tables component can be exploited to achieve local privilege escalation. The nft_verdict_init() function allows positive values as drop error within the hook verdict, and hence the nf_hook_slow() function can cause a double free vulnerability when NF_DROP is issued with a drop error which resembles NF_ACCEPT. We recommend upgrading past commit f342de4e2f33e0e39165d8639387aa6c19dff660.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于netfilter: nf_tables 组件中存在释放后重用,nf_hook_slow() 函数可能会导致双重释放,攻击者利用该漏洞导致本地权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-1086 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Proof-of-concept exploit for CVE-2024-1086, working on most Linux kernels between (including) v5.14 and (including) v6.6, including (but not limited to) Debian, Ubuntu, and KernelCTF. | https://github.com/Notselwyn/CVE-2024-1086 | POC详情 |
| 2 | None | https://github.com/Alicey0719/docker-POC_CVE-2024-1086 | POC详情 |
| 3 | None | https://github.com/CCIEVoice2009/CVE-2024-1086 | POC详情 |
| 4 | None | https://github.com/rootkalilocalhost/CVE-2024-1086 | POC详情 |
| 5 | None | https://github.com/kevcooper/CVE-2024-1086-checker | POC详情 |
| 6 | None | https://github.com/feely666/CVE-2024-1086 | POC详情 |
| 7 | None | https://github.com/xzx482/CVE-2024-1086 | POC详情 |
| 8 | None | https://github.com/pl0xe/CVE-2024-1086 | POC详情 |
| 9 | None | https://github.com/matrixvk/CVE-2024-1086-aarch64 | POC详情 |
| 10 | None | https://github.com/LLfam/CVE-2024-1086 | POC详情 |
| 11 | Educational, non-functional Linux kernel exploit template for CVE-2024-1086 — lab-only security research and teaching (use in controlled VMs only). | https://github.com/karim4353/CVE-2024-1086-Exploit | POC详情 |
| 12 | None | https://github.com/ndt2111200203/CVE-2024-1086 | POC详情 |
三、漏洞 CVE-2024-1086 的情报信息
- https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html
- https://news.ycombinator.com/item?id=39828424
- http://www.openwall.com/lists/oss-security/2024/04/15/2
- http://www.openwall.com/lists/oss-security/2024/04/17/5
- http://www.openwall.com/lists/oss-security/2024/04/10/23
标题: oss-security - CVE-2024-1086: Linux: nf_tables: use-after-free vulnerability in the nft_verdict_init() function -- 🔗来源链接
标签:
神龙速读:## 关键漏洞信息 - **CVE编号**: CVE-2024-1086 - **漏洞类型**: Use-after-free漏洞 - **影响组件**: Linux内核的netfilter (nf_tables) 模块 - **影响函数**: `nf_verdict_init()` - **潜在风险**: 本地权限提升 ### 漏洞描述 - **细节**: `nf_verdict_init()`函数允许在hook verdict内部出现drop错误时,允许正整数值下落,在这种情况下,当发出NF_DROP时,`nf_hook_slow()`函数会导致double free漏洞,类似于NF_ACCEPT。 ### 漏洞历史 - **引入时间**: 2014年2月 -  - **修复时间**: 2024年1月 -  ### 影响范围 - **未修复的重大发行版**: 尤其是RHEL 9.3(及多次重编译)仍然未修复。 ### 利用工具及防御 - **公开的利用工具**: Recently widely publicized (linked exploit by Notselwyn). -  - **缓解措施**: - 禁用`nf_tables`内核模块(若不使用) - 限制对用户命名空间的访问(若不使用容器) - 加载Jonathan Wright的非官方AlmaLinux kpatch或LKRG(在最后阶段杀死已发布的利用,使系统不稳定)。 ### 进一步资源与讨论 -  - NotSelwyn的博客文章: - 
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7LSPIOMIJYTLZB6QKPQVVAYSUETUWKPF/
- https://kernel.dance/f342de4e2f33e0e39165d8639387aa6c19dff660
- http://www.openwall.com/lists/oss-security/2024/04/14/1
- https://github.com/Notselwyn/CVE-2024-1086
- https://pwning.tech/nftables/
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660patch
- https://security.netapp.com/advisory/ntap-20240614-0009/
- https://lists.debian.org/debian-lts-announce/2024/06/msg00016.html
- https://nvd.nist.gov/vuln/detail/CVE-2024-1086
四、漏洞 CVE-2024-1086 的评论
暂无评论