Linux内核权限提升漏洞(CVE-2024-1086)通告
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
绿盟科技CERT监测到Linux内核权限提升漏洞(CVE-2024-1086),存在于netfilter:nf_tables组件中,允许本地攻击者提升权限至root。已有PoC公开,请尽快采取防护措施。受影响版本为15<= Linux kernel <= 6.8-rc1,已知Redhat、Ubuntu、Debia等Linux发行版受影响。官方已升级内核版本修复漏洞,用户可通过官方下载链接更新。如无法更新,可采取其他防护措施。
🎯
关键要点
-
绿盟科技CERT监测到Linux内核权限提升漏洞(CVE-2024-1086),存在于netfilter:nf_tables组件中。
-
该漏洞允许本地攻击者将普通用户权限提升至root权限。
-
受影响版本为15<= Linux kernel <= 6.8-rc1,已知Redhat、Ubuntu、Debian等Linux发行版受影响。
-
官方已升级内核版本修复漏洞,用户可通过官方下载链接更新。
-
用户可通过命令'cat /proc/version'查看当前系统版本以判断是否受影响。
-
若无法更新,用户可通过阻止加载受影响的netfilter内核模块进行临时防护。
-
本安全公告仅描述可能存在的安全问题,绿盟科技不承担任何责任。
➡️
