NSFOCUSは2024年3月29日(現地時間)、Linuxカーネルの特権昇格を可能にする脆弱(ぜいじゃく)性(CVE-2024-1086)の詳細と概念実証(PoC)ツールが公開されたと伝えた。 Linuxカーネル特権昇格のセキュリティリスク、NSFOCUSが報告 この脆弱性を悪用すると、サイバー攻撃者が自身の特権を一般ユーザーからrootに昇格させる可能性があり、NSFOCUSは脆弱性が修正された新バージョンへのアップデートを迅速に適用することを推奨している。 この脆弱性はLinuxカーネルにおいてネットワーク関連の操作をカスタムハンドラーの形式で実装できるようにする「Netfilter」と呼ばれるフレームワークに存在している。Netfilterはパケットフィルタリングやネットワークアドレス変換、ポート変換などさまざまな機能と操作を提供しており、パケットをネットワーク経由で誘導してネット