各部门、各单位:

接省、市委网信办通知,近日,Linux内核被曝存在提取权限漏洞 (漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞,请认真排查受漏洞影响情况,及时修复漏洞。重要情况及时报网络与信息化中心。

影响范围:3.15<= Linux kernel < 6.1.76

5.2<= Linux kernel < 6.6.15

6.7<= Linux kernel < 6.7.3

6.8:rc1 = Linux kernel

该漏洞不适用于内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y且Linux内核版本>6.4的Linux系统。

修复方案:

(1)升级Linux内核版本修复漏洞。

(2)若相关用户暂时无法进行更新,如果业务不需要,可以通过阻止加载受影响的netfilter(nf_tables)内核模块来缓解。

(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。

联系电话:7396133

 

        网络与信息化中心

       2024年6月4日

 

 

 

上一条:关于规范教学实验室、学科平台设备采购项目第三方履约验收服务的通知 下一条:关于做好麒麟软件安全漏洞处置 修复工作的通知

关闭