CISA 警告！Linux 核心重大漏洞遭駭客濫用發動勒索攻擊

美國資安主管機關網路安全暨基礎架構管理委員會 (CISA) 上周將 Linux 核心漏洞納入已知被濫用漏洞 (Known Exploited Vulnerabilities, KEV) 目錄，警告駭客正處心積慮濫用漏洞散佈勒索軟體，對全球 Linux 系統用戶造成威脅。

該漏洞編號 CVE-2024-1086，是一個使用已釋放記憶體 (use-after-free) 漏洞，影響 Linux 核心中的 netfilter:nf_tables 元件。這類安全漏洞是當程式記憶體釋放後，還持續使用記憶體指標 (pointer)，使駭客得以操弄記憶體分配，而得以用高階權限執行任意程式碼。

CVE-2024-1086 出現在處理封包過濾和網址轉譯的 netfilter 子系統，使其對想要操弄網路流量或關閉安全機制的駭客來說格外寶貴。一旦駭客成功存取 Linux 系統，就能利用本漏洞提升本地權限，而以管理員權限存取系統。他可以關閉端點防護軟體、加密多個系統的重要檔案，並向受害者要求贖金。

CISA 稱 CVE-2024-1086「已被用於勒索軟體攻擊」，駭客組織已經將本漏洞包含於其攻擊鏈中，意謂本漏洞風險程度之高。

所有 Linux 作業系統包括 Red Hat Enterprise Linux 、 Ubuntu 、 Debian 、 SUE 或其他發行版都受影響。

CISA 已對使用 Linux 系統的聯邦機構發出強制操作指令 BoD (Binding Operational Directive) 22-01，要他們限期完成清查，並按照廠商指示安裝更新，若無更新版軟體則應停用該產品。雖然民間企業不受限制，但安全專家也建議所有產業或大小組織最好優先採取防護措施。

來源：GBhackers