各学院、各部门:
近日,Linux 内核被曝存在提取权限漏洞 (漏洞编号 CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的超级管理员管理权限。目前官方已经升级内核版本修复漏洞。请建有业务系统的部门排查受漏洞影响情况并及时修复漏洞。
1.受影响范围
5.2<=Linux kernel<6.6.15
6.7<=Linux kernel<6.7.3
6.8.rc1=Linux kernel
2.该漏洞不适用于内核配置
CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y且Linux内核版本>6.4的Linux系统。
3.修复建议
(1)升级Linux内核版本修复漏洞。
(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。
(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。
网络与信息管理中心
2024年6月11日
