• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40361条
首页 资讯 关于排查Linux操作系统安全漏洞的紧急通知

关于排查Linux操作系统安全漏洞的紧急通知

学院,机关各部门、各单位:

根据有关部门工作要求, Linux 操作系统存在安全漏洞,通过该漏洞可进行提权(漏洞编号 :Linux CVE-2024-1086 ),最高可获取目标服务器 root 权限,造成重大影响。为进一步加强我校信息系统(网站)服务器安全,提高学校预防和控制网络安全突发事件的能力和水平,请各单位对本单位信息系统进行排查,切实消除安全隐患。

一、 影响范围

以下范围 Linux-Kernel 版本存在提权漏洞:

3.15 ≤ linux kernel < 6.1.76

6.2 ≤ linux kernel < 6.6.15

6.7 ≤ linux kernel < 6.7.3

linux kernel = 6.8-rc1

二、 修复方案

1 、升级 Linux 内核版本修复漏洞。

2 、若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。

3 、如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。

对于在影响范围内的服务器、信息系统,及时采取相应措施,加强风险防范工作,防止出现网络安全事件。请各单位于 2024 6 12 日前将本单位排查情况报告(盖章)扫描版发送至 security@fzu.edu.cn

联系人:林老师,联系电话: 22868916

网络安全与信息化办公室

2024 6 7


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3