CVE-2024-1086

설명

A use-after-free vulnerability in the Linux kernel's netfilter: nf_tables component can be exploited to achieve local privilege escalation. The nft_verdict_init() function allows positive values as drop error within the hook verdict, and hence the nf_hook_slow() function can cause a double free vulnerability when NF_DROP is issued with a drop error which resembles NF_ACCEPT. We recommend upgrading past commit f342de4e2f33e0e39165d8639387aa6c19dff660.

영향 제품·버전

공급사 Linux

제품 Kernel

영향 버전 3.15, >= 3.15 < 5.15.149, >= 6.1 < 6.1.76, >= 6.2 < 6.6.15, >= 6.7 < 6.7.3, 6.8, 39, 7.0, 7.0 s390x, 7.0 ppc64, 7.0 ppc64le, 10.0

수정 버전 5.15.149, 6.1.76, 6.6.15, 6.7.3

조치 방법

• 공급사가 제공한 최신 보안 업데이트 적용
• 자사 보유 제품과 영향 버전의 일치 여부 확인
• 외부 노출 서비스와 비정상 인증·접속 로그 점검
• 패치가 어려우면 공급사 완화조치와 접근통제 적용

기술 정보

CVSS 벡터 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE CWE-416

KEV 등록일 2024.05.30

랜섬웨어 캠페인 사용 확인됨

CISA 비고 This vulnerability affects a common open-source component, third-party library, or a protocol used by different products. Please check with specific vendors for information on patching status. For more information, please see: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660; https://nvd.nist.gov/vuln/detail/CVE-2024-1086

EPSS 데이터 기준일 2026.06.27