CVE-2024-1086

plus petit que 1 minute de lecture

Mis à jour : November 02, 2025

Escalade de privilèges locale via une vulnérabilité dans netfilter: nf_tables du noyau Linux

Une faille de sécurité de type “use-after-free” a été identifiée dans le composant netfilter: nf_tables du noyau Linux, permettant une escalade de privilèges locale. La vulnérabilité réside dans la fonction nft_verdict_init(), qui accepte des valeurs positives pour une erreur de “drop” au sein du verdict de “hook”.

Lorsque NF_DROP est émis avec une erreur de “drop” similaire à NF_ACCEPT, la fonction nf_hook_slow() peut engendrer une double libération de mémoire (“double-free”).

Points clés :

Type de vulnérabilité : Use-after-free, menant à une double libération de mémoire.
Composant affecté : netfilter: nf_tables du noyau Linux.
Impact : Escalade de privilèges locale.
Fonctions impliquées : nft_verdict_init() et nf_hook_slow().

Vulnérabilité :

CVE : CVE-2024-1086

Recommandations :

Il est conseillé de mettre à jour le noyau Linux en appliquant le commit f342de4e2f33e0e39165d8639387aa6c19dff660 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-1086

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast