发布编号

TACERT-ANA-2024061310064545

发布时间

2024-06-13 10:01:46

事故类型

ANA-漏洞预警

发现时间

2024-06-13 10:01:46

影响等级

中

[主旨说明:]【漏洞预警】Linux Kernel存在高风险安全漏洞(CVE-2024-1086)，请尽速确认并进行修补！

[内容说明:]

转发 国家资安资讯分享与分析中心 NISAC-200-202406-00000099

研究人员发现Linux Kernel存在内存释放后使用(Use After Free)漏洞(CVE-2024-1086)，已取得一般权限之本机攻击者可利用此漏洞提升至管理者权限。该漏洞已遭骇客利用，请尽速确认并进行更新。 

多个Linux作业系统皆有受到影响，如Redhat、Ubuntu、Debian及CentOS等 以下Linux Kernel版本存在漏洞： 3.15至5.15.149(不含)版本 6.1至6.1.76(不含)版本 6.2至6.6.15(不含)版本 6.7至6.7.3(不含)版本 6.8-rc1

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

烦请贵单位协助公告或转发

[影响平台:]

● Linux Kernel版本 3.15至5.15.149(不含)版本

● Linux Kernel版本 6.1至6.1.76(不含)版本

● Linux Kernel版本 6.2至6.6.15(不含)版本

● Linux Kernel版本 6.7至6.7.3(不含)版本

● Linux Kernel版本 6.8-rc1c

[建议措施:]

官方已针对漏洞释出更新，请参考以下官方说明： 

● Redhat: https://access.redhat.com/security/cve/CVE-2024-1086 

● Ubuntu: https://ubuntu.com/security/CVE-2024-1086 

● Debian: https://security-tracker.debian.org/tracker/CVE-2024-1086 

● CentOS: https://lists.centos.org/pipermail/centos-announce/2024-March/099235.html 

● Uniontech: https://src.uniontech.com/#/security_advisory_detail?utsa_id=UTSA-2024-000633 

● Kylinos: https://kylinos.cn/support/loophole/patch/5561.html 

● Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7LSPIOMIJYTLZB6QKPQVVAYSUETUWKPF/

[参考资料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-1086
2. https://access.redhat.com/security/cve/CVE-2024-1086
3. https://ubuntu.com/security/CVE-2024-1086
4. https://security-tracker.debian.org/tracker/CVE-2024-1086
5. https://src.uniontech.com/#/security_advisory_detail?utsa_id=UTSA-2024-000633
6. https://kylinos.cn/support/loophole/patch/5561.html
7. https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7LSPIOMIJYTLZB6QKPQVVAYSUETUWKPF/
8. https://lists.centos.org/pipermail/centos-announce/2024-March/099235.html

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组
网址：https://info.cert.tanet.edu.tw/
专线电话：07-5250211
网络电话：98400000
E-Mail：service@cert.tanet.edu.tw