关键漏洞信息 CVE编号: CVE-2024-1086 漏洞类型: Use-after-free漏洞 影响组件: Linux内核的netfilter (nf_tables) 模块 影响函数: 潜在风险: 本地权限提升 漏洞描述 细节: 函数允许在hook verdict内部出现drop错误时,允许正整数值下落,在这种情况下,当发出NF_DROP时, 函数会导致double free漏洞,类似于NF_ACCEPT。 漏洞历史 引入时间: 2014年2月 -  修复时间: 2024年1月 -  影响范围 未修复的重大发行版: 尤其是RHEL 9.3(及多次重编译)仍然未修复。 利用工具及防御 公开的利用工具: Recently widely publicized (linked exploit by Notselwyn). -  缓解措施: - 禁用 内核模块(若不使用) - 限制对用户命名空间的访问(若不使用容器) - 加载Jonathan Wright的非官方AlmaLinux kpatch或LKRG(在最后阶段杀死已发布的利用,使系统不稳定)。 进一步资源与讨论  NotSelwyn的博客文章: - 