CVE-2024-1086

plus petit que 1 minute de lecture

Mis à jour : November 01, 2025

Escalade de Privilèges dans Netfilter

Une faille de sécurité dans le composant netfilter du noyau Linux, identifiée sous la référence CVE-2024-1086, permet à un attaquant local d’augmenter ses privilèges.

Points Clés :

La vulnérabilité réside dans la fonction nft_verdict_init().
Elle peut être exploitée pour provoquer une double libération de mémoire (use-after-free).
Cela est possible lorsque la fonction nf_hook_slow() gère NF_DROP avec une erreur ressemblant à NF_ACCEPT.

Vulnérabilité :

CVE : CVE-2024-1086
Type : Use-after-free (double libération)
Composant affecté : netfilter: nf_tables dans le noyau Linux
Impact : Escalade de privilèges locale.

Recommandations :

Appliquer la mise à jour correspondant au commit f342de4e2f33e0e39165d8639387aa6c19dff660 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-1086

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast