5月30日好意思国采集安全暨基础设施安全局（CISA）发布安全公告，他们在已遭诈欺的间隙目次（KEV）其中添加两个间隙，辞别是Check Point近期修补的安全网关建筑资讯败露间隙CVE-2024-24919，以及Linux中枢组件内存开释后再再行诈欺（Use After Free）的间隙CVE-2024-1086，CVSS风险评分为8.6、7.8。CISA条款扫数的联邦机构，必须在6月20前完成修补。

其中，较为引起温煦的间隙，是本年1月Linux基金会修补的CVE-2024-1086，这项间隙存在于Linux中枢5.14至6.6.14版，抨击者假如八成趁便赢得一般用户权限，再触发间隙，就有契机赢得root权限。

而这项间隙发生的原因，在于Linux中枢的netfilter组件里，治理采集封包、数据封包的nftables出现内存双重开释（double-free）的弊端，有可能导致宕机，或是让抨击者履行狂放法子代码，研究东说念主员Notselwyn在4月初公布细节及观念性考证法子代码（PoC），并将其定名为“Flipping Pages”，其时，尚未发现这项间隙遭到诈欺的迹象。

天然CISA并未公布这项间隙遭到诈欺的情形，也莫得暴露抨击者怎样进行间隙诈欺，但有鉴于Debian、Ubuntu、Red Hat、Fedora等版块的Linux操作系统皆会受到影响，用户后应尽快套用Linux供应商提供的新版软件轻率。