Con la vorágine producida por el reciente descubrimiento del backdoor xz CVE-2024-3094 en Linux, algunas otras vulneranilidades graves o mas graves pasan desapercibidas.
Esta es una explotación de una escalada de privilegios local, cuya vulnerabilidades está catalogada como CVE-2024-1086, que funciona en distribuciones de Linux con kernels entre v5.14 y v6.6, incluidas en Debian, Ubuntu entre otros.
En este caso la prueba de concepto se realizó en una distribución Ubuntu 22.04.3 lts server desde un usuario sin privilegios con acceso SSH.
P.O.C en video :
Mas información en :
CVE : https://nvd.nist.gov/vuln/detail/CVE-2024-1086
Exploit : https://github.com/Notselwyn/CVE-2024-1086?tab=readme-ov-file
Recomentaciones : Es posible que el exploit produzca un desbordamiento de memoria y causar una denegacion de servicios, por tanto no se recomienda probar el exploit en servidores de producción.
Remediación : Algunas distribuciones ya lanzaron la actualización de Kernel o mecanismos de remediación se recomienda revizar información para cada distribución para una correcta remediación :
Ubuntu : https://ubuntu.com/security/CVE-2024-1086
Debian : https://security-tracker.debian.org/tracker/CVE-2024-1086
Espero les sirva
Deja un comentario