7*24小时服务热线   021-20685566
it-support@shanghaitech.edu.cn

关于“Linux内核存在提权漏洞”的风险提示

日期:2024-06-06文章来源:图书信息中心

一、背景介绍

近日,中央网信办监测到Linux内核被曝存在提取权限漏洞(漏洞编号CVE-2024-1086)事件。

1.1风险描述

攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞,请排查受漏洞影响情况,及时修复漏洞。

二、修复建议

2.1受影响范围

5.2<=Linux kernel<6.6.15

6.7<=Linux kernel<6.7.3

6.8.rc1=Linux kernel

该漏洞不适用于内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y且Linux内核版本>6.4的Linux系统。

2.2修复建议

(1)升级Linux内核版本修复漏洞。

(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables)内核模块来缓解。

(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。