Các nhà nghiên cứu bảo mật đã công bố mã PoC cho lỗ hổng được theo dõi với mã định danh CVE-2024-27397 (CVSS: 7.0), một lỗ hổng use-after-free trong netfilter nf_tables của Linux kernel, ảnh hưởng các phiên bản 4.1 đến 6.8, cho phép leo thang đặc quyền cục bộ hoặc làm gián đoạn hệ thống.
Lỗ hổng xảy ra khi hệ thống xử lý các phần tử hết hạn trong NFT sets. Trong quá trình rollback (hoàn tác giao dịch), hệ thống không khôi phục đúng số lượng tham chiếu, dẫn đến việc sử dụng bộ nhớ đã bị giải phóng. Kẻ tấn công có thể lợi dụng để kiểm soát bộ nhớ hoặc thực thi mã độc.
Cách khai thác bao gồm thêm một phần tử với thời gian hết hạn ngắn, xóa nó trước khi hết hạn, và buộc hệ thống hủy giao dịch. Trong quá trình hủy, lỗi xảy ra, cho phép kẻ tấn công chiếm quyền kiểm soát.
Lỗ hổng được giới thiệu trong commit c3e1b005ed1c và đã được vá trong commit 7395dfacfff65e9938ac0889dafa1ab01e987d15. Người dùng cần cập nhật kernel mới nhất để bảo vệ hệ thống. Thông tin chi tiết và mã khai thác (PoC) có sẵn trên Github.
