关于防范linux存在提权漏洞的风险提示-云顶国际

关于防范linux存在提权漏洞的风险提示-云顶国际
云顶国际的公告
漏洞提醒

关于防范linux存在提权漏洞的风险提示

编辑:时间:2024/06/10点击数:

近日,linux内核被曝存在提取权限漏洞(漏洞编号cve-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞,请排查受漏洞影响情况,及时修复漏洞。

影响范围:

3.15<= linux kernel < 6.1.76

5.2<= linux kernel < 6.6.15

6.7<= linux kernel < 6.7.3

6.8:rc1 = linux kernel

该漏洞不适用于内核配置config_init_on_alloc_default_on=y且linux内核版本>6.4的linux系统。

修复方案:

(1)升级linux内核版本修复漏洞。

(2)若相关用户暂时无法进行更新,如果业务不需要,可以通过阻止加载受影响的netfilter (nf_tables)内核模块来缓解。

(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。

云顶国际亚洲唯一官网 copyright © 2019-2022.  南京农业大学信息化建设中心  all rights reserved.
地址:江苏省南京市玄武区卫岗1号  邮编:210095  电话:86-25-84396018

网站地图