Netfilter

10

0

Всего сообщений: 88

См. также:

conntrack, firewall, iproute2, ipset, iptables, nat, ndpi, nftables, ядро

Новая активно используемая уязвимость в netfilter ядра Linux

Агентство по кибербезопасности и защите инфраструктуры (U.S. Cybersecurity and Infrastructure Security Agency (CISA)) добавило в свой каталог активно используемых уязвимостей недавно найденную проблему в ядре Linux: CVE-2024-1086 Linux Kernel Use-After-Free Vulnerability.

Речь идёт о компоненте nf_tables, внутри встроенного в ядро фаервола netfilter, которая может быть эксплуатирована для эскалации локальных привилегий. Ошибка связана с неправильным взаимодействием функций nft_verdict_init() и nf_hook_slow(), которое приводит к двойному освобождению памяти.

Рекомендовано срочно обновиться или откатить ядро до версии перед коммитом f342de4e2f33e0e39165d8639387aa6c19dff660

>>> Подробности

linux, netfilter, безопасность, ядро

zg
(02.06.24 14:14:14 MSK)

20 комментариев

Еще новости

Декабрь 2023

Уязвимость в ядре Linux с возможностью локальной эксплуатации через nftables (86 комментариев)

2021

Уязвимость в Netfilter (64 комментария)

2018

Семейство утилит iptables переведут с ip_tables на BPF (305 комментариев)
OpenSnitch — интерактивный сетевой экран (128 комментариев)

2015

Вышел iptables 1.6.0 (48 комментариев)

2010

Релиз ipset 5.0 (56 комментариев)
Выход ferm - инструмента для работы с netfilter (78 комментариев)
iptables 1.4.8 с поддержкой conntrack zones (53 комментария)

2009

iptables 1.4.6 с поддержкой критерия OS Fingerprinting (101 комментарий)
iptables 1.4.5 (66 комментариев)
Настройка «проброса» порта через IPtables (48 комментариев)

Добавить новость

Форум

Октябрь 2024

Development Отправляемые данные в сеть (5 комментариев)

Март 2024

Admin Ошибка выборочной маршрутизации (6 комментариев)

2022

Talks Дополнения для nftables (9 комментариев)
Admin не работает несколько SNAT (17 комментариев)

2021

General Что показывает статистика conntrack -S ? (2 комментария)
Admin Один хост и два приложения. Кто первый попадет в цепочку OUTPUT? (2 комментария)
Desktop iptables (2 комментария)
Admin Как подключиться к VPN на удаленной машине? (12 комментариев)
Admin ndpi-netfilter - правила (5 комментариев)

2020

Admin nf_conntrack_count всегда 0 (2 комментария)
General Netfilter/iptables/nfовtables/firewalld (5 комментариев)
General Фильтрация трафика приложения или группы приложений. (5 комментариев)
General Чем отличается Netfilter от разных штук типа Ipfire, Opensense? (8 комментариев)
General Так Netfilter - это файрволл или нет? (89 комментариев)

2019

General Как они это сделали? (61 комментарий)
Admin ndpi No chain/target/match by that name. (1 комментарий)
Job Сетевой стек Linux (7 комментариев)
Desktop Маскарадинг для дотошных чайников (32 комментария)
Admin iptables и регулярные выражения (1 комментарий)
Admin -m state в 2019 году (9 комментариев)

Все темы