CISA ຫນ່ວຍຄວາມງານຫມັ້ນຄົງທາງໄຊເບີ ຂອງສະຫະລັດໄດ້ອອກປະກາດເຕືອນຊ່ອງໂຫວ່ ໃນ Linux Kernel ກຳລັງຖືກເລັ່ງເປົ້າໂຈມຕີ.
ຊ່ອງໂຫວ່ດັ່ງກ່າວຄື CVE-2024-1086 ມີຄວາມຮຸນແຮງ CVSS 7.8 ຄະແນນ ເປັນຊ່ອງໂຫວ່ຊະນິດ Use-after-free ທີ່ເກິດຂື້ນໃນ netfilter ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຍົກລະດັບສິດທິຈາກຜູ້ໃຊ້ງານປົກກະຕິຂຶ້ນສູ່ລະດັບ root ໄດ້ ຊຶ່ງ Netfilter ເປັນ Framework ທີ່ຢູ່ພາຍໃນ Linux kernel ຖືກໃຊ້ໃນການຈັດການດ້ານເຄືອຂ່າຍ ເຊັ່ນ: Packet filtering, Network address translation ແລະ Port translation ໂດຍຮຸ່ນ Linux kernel ທີ່ໄດ້ຮັບຜົນກະທົບ ຄື 5.14 ຈົນເຖິງ 6.6.14
ຢ່າງໃດກໍຕາມ ຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ຮັບການແກ້ໄຂແລ້ວຕັ້ງແຕ່ເດືອນ ມັງກອນ ປີ 2024 ຜູ້ເບິ່ງແຍງລະບົບຈຶ່ງຄວນກວດສອບຮຸ່ນທີ່ໃຊ້ງານຢູ່ ແລະ ປັບປຸງໃຫ້ໃໝ່ຫຼ້າສຸດ ໂດຍ CISA ໄດ້ເພີ່ມຊ່ອງໂຫວ່ດັ່ງກ່າວລົງໃນ Known Exploited Vulnerabilities (KEV) catalog ແລ້ວ
ທີ່ມາ : thehackernews.com/2024/05/cisa-alerts-federal-agencies-to-patch.html