CISA หรือหน่วยความงานมั่นคงทางไซเบอร์ของสหรัฐได้ออกประกาศเตือนช่องโหว่บน Linux Kernel กำลังถูกมุ่งเป้าโจมตี
ช่องโหว่ดังกล่าวคือ CVE-2024-1086 มีความรุนแรง CVSS 7.8 คะแนน เป็นช่องโหว่ชนิด Use-after-free ที่เกิดขึ้นใน netfilter ทำให้ผู้โจมตีสามารถยกระดับสิทธิจากผู้ใช้งานปกติขึ้นสู่ระดับ root ได้ ซึ่ง Netfilter เป็น Framework ที่อยู่ภายใน Linux kernel ถูกใช้ในการจัดการด้านเครือข่าย เช่น Packet filtering, Network address translation และ Port translation โดยเวอร์ชัน Linux kernel ที่ได้รับผลกระทบ คือ 5.14 จนถึง 6.6.14
อย่างไรก็ตามช่องโหว่ดังกล่าวได้รับการแพตช์แล้วตั้งแต่เดือนมกราคม 2024 ผู้ดูแลระบบจึงควรตรวจสอบเวอร์ชันที่ใช้งานอยู่ โดย CISA ได้เพิ่มช่องโหว่ดังกล่าวลงใน Known Exploited Vulnerabilities (KEV) catalog แล้ว และบังคับให้หน่วยงานภายใต้การกำกับดูแลทำการอัปเดตแพตช์ภายในวันที่ 20 มิถุนายน
ที่มา: https://thehackernews.com/2024/05/cisa-alerts-federal-agencies-to-patch.html