安全公司 CrowdStrike 报告,今年早些时候发现的 Linux nftables 漏洞正被活跃利用。该漏洞编号 CVE-2024-1086,是在 2024 年 1 月 31 日披露的,危险评分 7.8/10,属于本地提权漏洞,绝大部分 Linux 发行版已经修复。发现该漏洞的安全研究人员于 3 月 26 日在 GitHub 上公布了 POC,从 4 月中旬开始对该漏洞的利用在加速。利用 POC 需要非特权用户空间功能能访问 nf_tables,而 Debian 和 Ubuntu 等发行版默认启用了访问。
https://www.crowdstrike.com/blog/active-exploitation-linux-kernel-privilege-escalation-vulnerability/
https://nvd.nist.gov/vuln/detail/CVE-2024-1086