CVE-2024-1086

versões do kernel anteriores à 6.1.77-alt1

versões do kernel-uek, kernel-uek-debug, kernel-uek-debug-devel, kernel-uek-devel, kernel-uek-doc e kernel-uek-tools anteriores à 6.1.77-alt1

versões do kernel 5.10.206 a 5.10.209 (Debian 10 buster)

versão do kernel 4.12.14-122 186

Várias vulnerabilidades foram descobertas em diversos pacotes do kernel Linux, incluindo bpftool, kernel, kernel-abi-whitelists, kernel-debug, kernel-debug-devel, kernel-devel, kernel-doc, kernel-headers, kernel-tools, kernel-tools-libs, kernel-tools-libs-devel, perf e python-perf. Essas vulnerabilidades podem levar à escalada de privilégios, negação de serviço ou vazamento de informações. Especificamente, existe uma vulnerabilidade do tipo “use-after-free” no componente nf tables do kernel versão 4.12.14-122 186, que poderia ser explorada para obter escalada de privilégios local.

Atualize para a versão 6.1.77-alt1 do kernel ou posterior.

Atualize o kernel-uek, kernel-uek-debug, kernel-uek-debug-devel, kernel-uek-devel, kernel-uek-doc e kernel-uek-tools para a versão 6.1.77-alt1 ou posterior.

Para o Debian 10 buster, atualize para a versão 5.10.209-2~deb10u1 do kernel ou posterior.

Para a versão 4.12.14-122 186 do kernel, aplique a atualização disponível para corrigir a vulnerabilidade de uso após liberação de memória.