一、漏洞分析
1 .
组件介绍
Linux
内核(
Linux Kernel
)是一个开源的操作系统内核,它是
L
inux
操作系统的核心组件,负责管理计算机的硬件资源,并提供了许
多系统服务,如进程管理、内存管理、文件系统管理和设备驱动程序
等。
2.
漏洞描述
2024
年
6
月
3
日,深瞳漏洞实验室监测到一则
Linux-Kernel
组
件存在资源管理错误漏洞的信息,漏洞编号:
CVE-2024-1086
,漏洞
威胁等级:高危。
Linux kernel
的
netfilter: nf_tables
组件中存在释放后重用,
nf_
hook_slow()
函数可能会导致双重释放,攻击者利用该漏洞导致本地
权限提升,最高可获取目标服务器
root
权限。
二、影响范围
目前受影响的
Linux-Kernel
版本:
3.15
≤
linux kernel < 6.1.76
6.2
≤
linux kernel < 6.6.15
6.7
≤
linux kernel < 6.7.3
linux kernel = 6.8-rc1
三、解决方案
3.
修复建议
3.1
如何检测组件系统版本
通过命令
uname -r
获取当前
Kernel
版本
3.2
官方修复建议
官方已发布了漏洞修复方案,请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?
id=f342de4e2f33e0e39165d8639387aa6c19dff660
Ubuntu
修复方案:
https://ubuntu.com/security/CVE-2024-1086
Centos
修复方案:
https://lists.centos.org/pipermail/centos-announce/2024-March/099235.ht
ml
RedHat
修复方案:
https://access.redhat.com/security/cve/cve-2024-1086
Debian
修复方案:
https://security-tracker.debian.org/tracker/CVE-2024-1086
统信修复方案:
https://src.uniontech.com/#/security_advisory_detail?utsa_id=UTSA-202
4-000633
麒麟修复方案:
https://kylinos.cn/support/loophole/patch/5561.html
修复建议:
(
1
)升级
Linux
内核版本修复漏洞。
(
2
)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响
的
netfilter (nf_tables)
内核模块来缓解。
(
3
)如果无法禁用该模块,可在非容器化部署中,对用户命名空间
进行限制。
