CVE-2024-1086|Linux内核权限提升漏洞(POC)
0x00 前言
Netfilter是Linux内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。Netfilter为数据包过滤、网络地址转换和端口转换提供了各种功能和操作,它们提供了通过网络引导数据包和禁止数据包到达网络中的敏感位置所需的功能。
0x01 漏洞描述
由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞, nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞,本地攻击者利用此漏洞可将普通用户权限提升至 root 权限。
0x02 CVE编号
CVE-2024-1086
0x03 影响版本
15<= Linux kernel <= 6.8-rc1
0x04 漏洞详情
https://github.com/Notselwyn/CVE-2024-1086
0x05 参考链接
https://nvd.nist.gov/vuln/detail/CVE-2024-1086
https://github.com/Notselwyn/CVE-2024-1086
本文参与?腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2024-04-02,如有侵权请联系?cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读