最新科技安全警报:十年潜伏的Linux内核漏洞CVE-2024-1086现遭勒索软件团伙疯狂利用
权威科技媒体bleepingcomputer独家披露,一个臭名昭著的勒索软件组织正大规模利用一个潜伏长达十年的Linux内核高危漏洞CVE-2024-1086,通过非法获取系统最高root权限,实现对目标设备的完全控制并肆无忌惮地窃取敏感数据。
该漏洞的根源可追溯至2014年提交的代码,其核心缺陷存在于netfilter组件中,属于典型的”释放后使用”(use-after-free)类型错误。攻击者仅需利用此漏洞,就能将普通用户权限提升至至高无上的root级别,进而绕过所有安全防护机制,任意修改系统文件,或在系统中植入各类恶意软件。
受影响范围极其广泛,包括Debian、Ubuntu等全球主流Linux发行版,覆盖内核版本从3.15至6.8-rc1的多个重要版本。这意味着全球数百万台运行上述内核的设备都面临被攻击的风险。
值得注意的是,安全研究人员在今年3月已公开该漏洞的技术细节和攻击代码样本。这一举动在提升全球安全社区防御意识的同时,也无形中增加了漏洞被恶意利用的紧迫性。目前已有多个黑客论坛出现该漏洞的零日利用工具,企业用户亟需采取紧急补丁措施。