1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Linux カーネルで権限昇格の脆弱性のPoCエクスプロイトがリリース(CVE-2024-27397)

Linux カーネルで権限昇格の脆弱性のPoCエクスプロイトがリリース(CVE-2024-27397)

セキュリティニュース

投稿日時: 更新日時:

Linux カーネルで権限昇格の脆弱性のPoCエクスプロイトがリリース(CVE-2024-27397)

Linux カーネルで権限昇格の脆弱性 (CVE-2024-27397)の PoCエクスプロイトがリリースされているので、対象者はアップデートする事をお勧めします。

脆弱性 CVE-2024-27397の概要

この脆弱性は2024 年 5 月に公開され、Linux カーネルの netfilter nf_tables コンポーネントの脆弱性で、Linuxカーネルのnetfilterサブシステム内のnf_tablesに関連しています。

また、CVSS スコアが 7.0で権限昇格の可能性があります。

なおセキュリティ研究者の liona24 氏によりPOCが公開されています。すでにパッチはリリースされているのでパッチ適用する事をお勧めします。

 

 

 

関連記事

Default ThumbnailLinux Kernel 権限昇格の脆弱性で悪用の可能性(CVE-2024-1086) NEC「Aterm」シリーズのWifi ルーターで複数の脆弱性 不正アクセスで権限乗っ取りの可能性もNEC「Aterm」シリーズのルーターで複数の脆弱性 不正アクセスで権限乗っ取りの可能性も WatchGuardで重大な脆弱性が発見(CVE-2024-6592,CVE-2024-6593)WatchGuardで重大な脆弱性が発見(CVE-2024-6592,CVE-2024-6593) トロイの木馬化された「jQuery」がnpmやGitHubで拡散トロイの木馬化された「jQuery」がnpmやGitHubで拡散 古い脆弱性がすべてのGNU/Linux システムへ影響を与える可能性全てのGNU/Linux システムへ影響を与える古い脆弱性が発見される OpenSSHが認証されていないリモート コード実行に対して深刻な脆弱性(regreSSHion 、CVE-2024-6387)OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387) Default ThumbnailMicrosoftが定例パッチでゼロデイ脆弱性を修正(CVE-2023-50868) Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 パロアルトネットワークスがCVE-2024-9463 (CVSS 9.9) を含む重大な脆弱性について勧告パロアルトネットワークスがCVE-2024-9463 (CVSS 9.9) を含む重大な脆弱性について勧告