更新Linux内核漏洞信息的紧急通知

重点摘要

投稿日： 网络安全和基础设施安全局 (CISA) 更新了已知利用漏洞目录。漏洞信息： 新增的漏洞是一个“使用后释放”安全问题，影响 Linux 内核版本 514 至 66，标识为 CVE20241086。潜在风险： 漏洞可能被用来执行任意代码和提升权限。受影响的系统： 影响 Red Hat、AlmaLinux、SUSE、Ubuntu、Gentoo 等多个 Linux 发行版。行动方案： 向联邦机构发出通知，要求在 6 月 20 日之前修复该漏洞。

最近，网络安全和基础设施安全局 (CISA) 更新了其已知利用漏洞目录，将一个影响 Linux 内核版本 514 至 66 的“使用后释放”安全漏洞纳入其中，标识为 CVE20241086。这一漏洞可能被利用来进行任意代码执行和权限提升的攻击，SecurityWeek 报道称。

尽管 CISA 并未报告该漏洞在勒索软件攻击中的积极利用，但联邦机构已被敦促在 6 月 20 日之前解决这一问题。这个漏洞影响了包括 Red Hat、AlmaLinux、SUSE、Ubuntu、Gentoo 在内的多个 Linux 发行版。

该通知出现于几个月前 Notselwyn 开发的概念验证攻击代码，这段代码的成功率高达 994。Notselwyn 表示：“该漏洞是数据驱动的，会从用户空间执行内核空间镜像攻击 (KSMA)，使用新颖的肮脏分页目录技术页表混淆，能够通过对用户空间地址进行读/写，将任何物理地址及其权限链接到虚拟内存地址。”

试用1小时加速器国外影响的 Linux 发行版版本范围Red Hat514 66AlmaLinux514 66SUSE514 66Ubuntu514 66Gentoo514 66

对于网络安全的关注日益加剧，各大组织和用户需格外关注此漏洞的修复进程，确保自身系统的安全与稳定。