Linux内核权限提升漏洞(CVE-2024-1086)通告

💡 原文中文,约1400字,阅读约需4分钟。
📝

内容提要

绿盟科技CERT监测到Linux内核权限提升漏洞(CVE-2024-1086),存在于netfilter:nf_tables组件中,允许本地攻击者提升权限至root。已有PoC公开,请尽快采取防护措施。受影响版本为15<= Linux kernel <= 6.8-rc1,已知Redhat、Ubuntu、Debia等Linux发行版受影响。官方已升级内核版本修复漏洞,用户可通过官方下载链接更新。如无法更新,可采取其他防护措施。

🎯

关键要点

  • 绿盟科技CERT监测到Linux内核权限提升漏洞(CVE-2024-1086),存在于netfilter:nf_tables组件中。

  • 该漏洞允许本地攻击者将普通用户权限提升至root权限。

  • 受影响版本为15<= Linux kernel <= 6.8-rc1,已知Redhat、Ubuntu、Debian等Linux发行版受影响。

  • 官方已升级内核版本修复漏洞,用户可通过官方下载链接更新。

  • 用户可通过命令'cat /proc/version'查看当前系统版本以判断是否受影响。

  • 若无法更新,用户可通过阻止加载受影响的netfilter内核模块进行临时防护。

  • 本安全公告仅描述可能存在的安全问题,绿盟科技不承担任何责任。

延伸问答

CVE-2024-1086漏洞的主要影响是什么?

该漏洞允许本地攻击者将普通用户权限提升至root权限。

哪些Linux版本受到CVE-2024-1086漏洞的影响?

受影响版本为15<= Linux kernel <= 6.8-rc1,包括Redhat、Ubuntu、Debian等发行版。

如何检查我的Linux系统是否受CVE-2024-1086漏洞影响?

用户可以通过命令'cat /proc/version'查看当前系统版本以判断是否受影响。

如何修复CVE-2024-1086漏洞?

官方已升级内核版本修复漏洞,用户可通过官方下载链接更新系统。

如果无法更新内核,如何进行临时防护?

用户可以通过阻止加载受影响的netfilter内核模块进行临时防护。

CVE-2024-1086漏洞的根本原因是什么?

该漏洞源于netfilter:nf_tables组件的释放后重利用漏洞,导致双重释放问题。

🏷️

标签

➡️

继续阅读