• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于排查修复 Linux 提权漏洞的风险提示通知

关于排查修复 Linux 提权漏洞的风险提示通知

类型:通知公告 来源:黄山学院网络与信息管理中心 2024-06-11
关联: 黄山学院 收藏

各学院、各部门:

近日,Linux 内核被曝存在提取权限漏洞 (漏洞编号 CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的超级管理员管理权限。目前官方已经升级内核版本修复漏洞。请建有业务系统的部门排查受漏洞影响情况 及时修复漏洞。

1 . 受影响范围

5.2<=Linux kernel<6.6.15

6.7<=Linux kernel<6.7.3

6.8.rc1=Linux kernel

2. 该漏洞不适用于内核配置

CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y且Linux内核版本>6.4的Linux系统。

3. 修复建议

(1)升级Linux内核版本修复漏洞。

(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。

(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。

网络与信息管理中心

2024年6月 11


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3