Den amerikanska myndigheten för cybersäkerhet och infrastrukturssäkerhet har utfärdat en brådskande varning om en kritisk sårbarhet i Linux-kärnan, CVE-2024-1086, som nu används av ransomware-operatörer. Denna brist tillåter lokal eskalering av privilegier och patchades i januari 2024. Varningen belyser pågående risker för företagsystem trots tillgängliga korrigeringar.
Sårbarheten, som spåras som CVE-2024-1086, härrör från ett use-after-free-fel i netfilter: nf_tables-komponenten i Linux-kärnan. Införd så tidigt som 2014 gör den det möjligt för angripare att få förhöjd åtkomst på drabbade system, genom att eskalera privilegier från ett lågnivåanvändarkonto till root. Först offentliggjord tidigare i år patchades felet i januari 2024, men många organisationer har inte tillämpat uppdateringen, vilket lämnar servrar och enheter utsatta.
CISA bekräftade på torsdagen att ransomware-ligor utnyttjar denna svaghet för att distribuera skadliga nyttolaster, ofta efter att ha fått initial åtkomst via andra metoder. Bristen påverkar Linux-kärnversioner från 3.15 till 6.7 och har en hög allvarlighetsgrad på 7.8 på CVSS-skalan. Dess utnyttjande understryker skiftet mot att rikta in sig på icke-Windows-plattformar, som dominerar webb-servrar och kritisk infrastruktur.
Genom att lägga till CVE-2024-1086 i sin katalog över kända utnyttjade sårbarheter kräver CISA att federala myndigheter åtgärdar det inom veckor. Privata företag står inför liknande risker, särskilt i sektorer som finans och sjukvård, där opatchade system kan leda till datakryptering och utpressning. Ransomware-grupper kombinerar denna exploit med taktiker som kompromettering av fjärrhanteringsverktyg, vilket förstärker hoten i molnmiljöer.
Experter betonar behovet av omedelbar skanning och patchning av sårbara kärnor. Verktyg som kernel live patching kan hjälpa till att minimera störningar, tillsammans med implementering av minst-privilegierad åtkomst och övervakning av avvikelser. Denna incident belyser utmaningarna i öppen källkodssäkerhet, där timely uppdateringar är avgörande mitt i utvecklande cyberhot.