Laut der US-Cybersicherheitsbehörde CISA klafft im Linux-Kernel eine Use-after-free-Sicherheitslücke, die bereits aktiv ausgenutzt wird. Über das Leck erlangen Angreifer Root-Zugriff auf das System. Das Leck betrifft die der nf_tables-Komponente von Netfilter und tritt in den Kernel-Versionen 5.14 bis 6.6 auf. Detaillierte Informationen zur Schwachstelle namens CVE-2024-1086 finden sich bei NIST. Sie ist seit Januar 2024 bekannt, inzwischen hat Linus Torvalds einen Patch veröffentlicht, und für die betroffenen Linux-Distributionen Debian, Fedora, Red Hat und Ubuntu sind gepatchte Kernels verfügbar.
Zu einer weiteren Root-Lücke wurde im April 2024 ein Exploit publik. Diese Schwachstelle betrifft das GSM-Subsystem des Linux-Kernels und war zum Zeitpunkt der Veröffentlichung des Exploits noch nicht gepatcht. Inzwischen wurden passende Patches aber in die Kernels der Stable- und Long-Term-Distributionen integriert.
(ubi)
