Den amerikanska myndigheten för cybersäkerhet och infrastrukturssäkerhet (CISA) har utfärdat en varning om pågående ransomwareattacker som riktar sig mot en känd sårbarhet i Linux-kärnan. Federala myndigheter måste uppdatera drabbade system senast 20 november eller upphöra med deras användning. Varningen betonar att Linux inte är immun mot sådana hot, och motbevisar myter om ransomwarets minskning och Windows som enda mål.
Sårbarheten i fråga är CVE-2024-1086, en use-after-free-fel i Linux-kärnan som upptäcktes för nästan två år sedan och lagades i januari 2024. Enligt Immersive Security 'tillåter den en vanlig användare att bli administratör (root), vilket gör det möjligt för dem att ändra filer, inaktivera säkerhet eller installera skadlig kod.' Felet uppstår när systemet hanterar minnet felaktigt, vilket gör det möjligt för angripare att få full kontroll.
CISAs bindande direktiv, som utfärdats nyligen, bekräftar att ransomwarehotaktörer aktivt utnyttjar denna sårbarhet i vissa äldre versioner av Linux-operativsystemet. Federala myndigheter har fram till 20 november för att tillämpa korrigeringen eller sluta använda de drabbade produkterna. Även om det är riktat mot statliga enheter, gäller varningen brett för företag, eftersom proof-of-concept-kod är lätt tillgänglig på dark web och kriminella marknader.
Angripare kombinerar ofta CVE-2024-1086 med standard phishing-tekniker för att infiltrera system. USA:s handelsdepartements nationella institut för standarder och teknik har publicerat en lista över påverkade Linux-versioner. CISA betonar att ransomware förblir ett betydande hot, och motverkar uppfattningar om dess minskning och att endast Windows-system är i riskzonen.
Denna påminnelse understryker vikten av timely uppdateringar över alla operativsystem för att mildra verkliga skador från dessa exploits.