IT之家援引博文介绍,该漏洞追踪编号为 CVE-2024-1086,最早可以追溯到 2014 年 2 月提交的代码,于 2024 年 1 月 31 日被披露,技术本质是 netfilter: nf_tables 内核组件中的一个“释放后使用”(Use-After-Free)类型缺陷。
此漏洞的影响范围相当广泛,波及多个主流 Linux 发行版,包括但不限于 Debian、Ubuntu、Fedora 和 Red Hat。具体而言,使用从 3.15 到 6.8-rc1 版本 Linux 内核的系统都可能受到威胁。
安全研究人员 Notselwyn 于 2024 年 3 月下旬公开了该漏洞的详细技术分析和概念验证(PoC)攻击代码,此举在帮助防御者理解风险的同时,也降低了攻击者利用该漏洞的门槛。
