影响 Access Appliance 的安全通报

修订历史记录

• 1.0：2024 年 7 月 1 日：初始版

问题：Access Appliance 受到 Linux 内核“释放后使用”漏洞影响 - CISA KEV CVE-2024-1086

Linux 内核中的 netfilter: nf_tables 组件包含“释放后使用”漏洞，该漏洞可让攻击者实现本地权限提升。

CVE ID：CVE-2024-1086
严重性：中等
CVSS v3.1 基础评分 6.7 (AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
CWE-416 释放后使用
受影响的组件：Access Appliance - 仅支持 Shell

受影响的版本：8.2

• 注意：版本 8.1 和之前的版本不受影响，因为出于防范漏洞利用的目的，这些版本的用户命名空间已被禁用。

建议采取的措施：

• 通过下载中心为 Access Appliance OS 8.2 应用安全修补程序。
  备选缓解方案：通过启用 STIG 禁用用户命名空间来防范漏洞利用。

问题

如有关于这些漏洞的疑问或问题，请联系 Veritas 技术支持 (https://www.veritas.com/support/zh_CN/contact-us)

免责声明

本安全公告按“原样”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或未侵权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。Veritas Technologies LLC 不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054