A Agência de Segurança e Infraestrutura Cibernética dos EUA (CISA) adicionou uma falha de segurança impactando o kernel Linux ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

Identificada como CVE-2024-1086 (pontuação CVSS: 7.8), o problema de alta gravidade está relacionado a um bug de utilização após liberação no componente netfilter que permite a um atacante local elevar privilégios de um usuário regular para root e possivelmente executar código arbitrário.

“O kernel Linux contém uma vulnerabilidade de utilização após a liberação no componente nf_tables do netfilter que permite a um atacante alcançar escalonamento de privilégios local,” afirmou a CISA.

Netfilter é um framework fornecido pelo kernel Linux que permite a implementação de várias operações relacionadas à rede na forma de manipuladores personalizados para facilitar a filtragem de pacotes, tradução de endereços de rede e tradução de portas.

A vulnerabilidade foi corrigida em janeiro de 2024. No entanto, a natureza exata dos ataques explorando a falha é atualmente desconhecida.

Também adicionado ao catálogo KEV está uma falha de segurança recém-divulgada que impacta produtos de segurança de gateway de rede da Check Point (CVE-2024-24919, pontuação CVSS: 7.5), que permite a um atacante ler informações sensíveis em Gateways conectados à Internet com VPN de acesso remoto ou acesso móvel habilitado.

Diante da exploração ativa de CVE-2024-1086 e CVE-2024-24919, é recomendado que as agências federais apliquem as correções mais recentes até 20 de junho de 2024, para proteger suas redes contra possíveis ameaças.