A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) adicionou na quinta-feira uma falha de segurança que impacta o kernel do Linux ao Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), citando evidências de exploração ativa.

Rastreado como CVE-2024-1086 (CVSS score: 7.8), o problema de alta gravidade está relacionado a um bug de use-after-free no componente netfilter que permite a um atacante local elevar os privilégios de um usuário regular para root e possivelmente executar código arbitrário.

“O kernel do Linux contém uma vulnerabilidade de use-after-free no componente netfilter: nf_tables que permite a um atacante atingir a escalada de privilégios local”, disse a CISA.

Netfilter é um framework fornecido pelo kernel do Linux que permite a implementação de várias operações relacionadas à rede na forma de manipuladores personalizados para facilitar a filtragem de pacotes, tradução de endereços de rede e tradução de portas.

A vulnerabilidade foi corrigida em janeiro de 2024. No entanto, a natureza exata dos ataques que exploram a falha ainda é desconhecida.

Também adicionado ao catálogo KEV está uma falha de segurança recém-divulgada que impacta produtos de gateway de segurança da rede da Check Point (CVE-2024-24919, CVSS score: 7.5) e que permite a um atacante ler informações sensíveis em Gateways conectados à Internet com acesso remoto VPN ou acesso móvel habilitado.

Diante da exploração ativa do CVE-2024-1086 e CVE-2024-24919, é recomendado que as agências federais apliquem as correções mais recentes até 20 de junho de 2024 para proteger suas redes contra possíveis ameaças.