关联漏洞
标题:
Linux kernel 资源管理错误漏洞
(CVE-2024-1086)
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于netfilter: nf_tables 组件中存在释放后重用,nf_hook_slow() 函数可能会导致双重释放,攻击者利用该漏洞导致本地权限提升。
介绍
# CVE-2024-1086-checker
This is a simple checker script to detect the kernel configuration which is
vulnerable to exploitation. A result of "kernel config not vulnerable" from
this script only means that the vulnerability is not exploitable with currently
known paths.
## How to Use
```shell
curl -s "https://raw.githubusercontent.com/kevcooper/CVE-2024-1086-checker/main/check_cve_2024_1086.py" | python3
```
```shell
git clone https://github.com/kevcooper/CVE-2024-1086-checker.git
cd CVE-2024-1086-checker
python3 check_cve_2024_1086.py
```
文件快照
[4.0K] /data/pocs/3d0d1c5b72f5f52b2e839b41e7e01a548a2f43bc
├── [3.9K] check_cve_2024_1086.py
├── [1.0K] LICENSE
└── [ 547] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。