SC 系列：Dell Storage Manager 虛擬應用裝置報告 CVE-2024-1086

在環境中執行安全性掃描時，Dell Storage Manager 虛擬裝置的例項可能會回報此漏洞。此裝置建置於 CentOS Linux 上。由於虛擬裝置具有 Linux 核心，因此安全性掃描可能會導致觸發漏洞報告。 

在 Linux 核心的 Netfilter 子系統中發現一個缺陷。此問題發生在 nft_verdict_init（） 函數中，允許正值作為挂鉤判定中的丟棄錯誤，因此，當NF_DROP發出類似於 NF_ACCEPT 的丟棄錯誤時，nf_hook_slow（） 函數可能會導致雙重釋放漏洞。可利用nf_tables元件實現本地許可權提升。

SC 系列工程部門已提出此漏洞，並已判定任何版本的 Dell Storage Manager 虛擬應用裝置不受此漏洞影響。 

Dell Storage Manager 虛擬裝置未載入nf_tables核心模組，這可能是利用此問題的必要條件。因此，該漏洞無法在我們的設備中執行。

如果 Dell Storage Manager 虛擬裝置回報此漏洞，則為偽陽性。 

您可以在以下位置找到其他資訊：

NVD - CVE-2024-1086- 國家漏洞資料庫 

CVE-2024-1086 - Red Hat 客戶入口網站- 紅帽CVE資訊