الثغرات ›

CVE-2024-1086

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Linux Kernel Use-After-Free Vulnerability — Linux kernel contains a use-after-free vulnerability in the netfilter: nf_tables component that allows an attacker to achieve local privilege escalation.

                    نُشر: May 30, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Linux Kernel Use-After-Free Vulnerability — Linux kernel contains a use-after-free vulnerability in the netfilter: nf_tables component that allows an attacker to achieve local privilege escalation.

🤖 ملخص AI

CVE-2024-1086 is a critical use-after-free vulnerability in the Linux kernel's netfilter nf_tables component that enables local privilege escalation. Attackers with local access can exploit this flaw to gain elevated system privileges and compromise system integrity.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون netfilter nf_tables في نواة Linux وتسمح بتنفيذ كود عشوائي برمتيازات مرتفعة. يتطلب الاستغلال وصولاً محلياً إلى النظام ويمكن أن يؤدي إلى السيطرة الكاملة على الخادم.

🤖 ملخص تنفيذي (AI)

CVE-2024-1086 هي ثغرة حرجة في نواة Linux تتعلق باستخدام الذاكرة بعد تحريرها في مكون netfilter nf_tables تسمح بتصعيد الامتيازات المحلية. يمكن للمهاجمين الذين لديهم وصول محلي استغلال هذه الثغرة للحصول على امتيازات النظام العليا.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 02:51

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.001 T1134.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply the latest Linux kernel security patches from your distribution vendor. Restrict local system access to trusted users only. Monitor system logs for suspicious netfilter rule modifications. Implement kernel module loading restrictions and disable unnecessary netfilter modules if not required for operations.

🔧 خطوات المعالجة (العربية)

طبق فوراً أحدث تصحيحات أمان نواة Linux من مورد التوزيع الخاص بك. قيد الوصول المحلي للنظام للمستخدمين الموثوقين فقط. راقب سجلات النظام للتعديلات المريبة على قواعد netfilter. طبق قيوداً على تحميل وحدات النواة وعطل وحدات netfilter غير الضرورية إذا لم تكن مطلوبة للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.12.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Linux:Kernel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS85.19%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-06-20

تاريخ النشر 2024-05-30

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-1086

عرّفنا بنفسك

تسجيل الدخول مطلوب