Az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) a napokban egy figyelmeztetést adott ki a Linux-ot használó szervezetek és magánszemélyek számára. Ebben arra szólítják fel az érintetteket, hogy minél előbb frissítsék a legújabb szintre rendszereiket, mivel egy, a nyílt forrású disztribúciókban felfedezett kritikus sebezhetőségen át hackerek már nagy számban támadják a Linux-szal működő gépeket és eszközöket. Bár a CVE-2024-1086 néven nyomon követett sebezhetőség "csak" 7,8-as veszélyességi besorolást kapott a 10-es skálán, kihasználásával a támadók így is teljesen átvehetik az ellenőrzést a sikeresen feltört gépek felett. Ráadásul utóbbi ellen ezúttal a gépek tűzfallal védése sem óv meg, azon egyszerű oknál fogva, hogy a sebezhetőség a nyílt forrású rendszermag pont utóbbi (ti. a hálózati csomagokat szűrni hivatott) komponensében, az NF_tables-ben található meg. A sebezhetőség a Linux kernel 5.14 és 6.6 közötti összes verzióját érinti, és bár már januárban ...