首页
首页 > 安全公告 > 关于Linux内核漏洞情况的通知

关于Linux内核漏洞情况的通知

  作者: 未名   来源: 中国热带农业科学院信息化服务  日期: 2024-06-03   点击: 我要分享

接有关部门通知,Linux内核存在提取权限漏洞 (漏洞编号CVE-2024-1086),漏洞情况及修复方案如下,请各单位及时排查Linux内核使用情况及受漏洞影响情况,及时修复漏洞。

漏洞情况描述:Linux内核被曝存在提取权限漏洞 (漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞,请排查受漏洞影响情况,及时修复漏洞。

影响范围:

3.15<= Linux kernel < 6.1.76

5.2<= Linux kernel < 6.6.15

6.7<= Linux kernel < 6.7.3

6.8:rc1 = Linux kernel

该漏洞不适用于内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON=yLinux内核版本>6.4Linux系统。

修复方案:

1)升级Linux内核版本修复漏洞。

2)若相关用户暂时无法进行更新,如果业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。

3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。