简介 

    全球网安事件速递：Linux内核释放后重用漏洞正被用于勒索软件攻击。CISA警告Linux内核高危漏洞CVE-2024-1086正被利用，攻击者可本地提权部署勒索软件，影响主流发行版。需立即升级内核至6.1.77+或禁用nf_tables模块，防范混合云环境中的勒索攻击。

核心详情 

    该漏洞为Linux内核netfilter子系统中nf_tables组件释放后重用漏洞，CVSS评分高达7.8分。攻击者通过构造恶意数据包触发双重释放，实现本地权限提升至root级别。CISA确认该漏洞已在野外被勒索软件组织利用，主要针对未及时更新的云服务器和容器环境。技术原理涉及skb扩展处理异常导致use-after-free条件，影响Linux内核5.14至6.6版本。企业需特别关注运行Ubuntu 22.04、CentOS 9等主流发行版的云主机，该漏洞可绕过部分容器安全机制直接控制宿主机系统。

适用范围  

    适用于使用Linux系统的云服务商、企业IT管理员、DevOps团队、网络安全运维人员，特别是部署混合云架构、容器化服务及未及时更新内核的生产环境用户。

推荐措施 

    1、立即升级Linux内核至6.1.77或更高版本；临时方案可通过命令"modprobe -r nf_tables"禁用nf_tables模块；2、建议部署入侵检测规则监控可疑的提权行为，定期审计云环境内核版本，参考CISA KEV目录建立应急响应流程。