关于Linux Kernel本地权限提升漏洞的预警提示
【检测结果】
本地漏洞无法通过流量识别,建议业务运维本地核实,检查业务资产是否有使用相关组件的情况,如有可参考详细修复建议操作避免漏洞被恶意利用。
【漏洞详情】
Linux kernel 的netfilter: nf_tables 组件中存在释放后重用,nf_hook_slow() 函数可能会导致双重释放,攻击者利用该漏洞导致本地权限提升,最高可获取目标服务器root权限。
目前受影响的Linux-Kernel版本:
3.15 ≤ linux kernel < 6.1.76
6.2 ≤ linux kernel < 6.6.15
6.7 ≤ linux kernel < 6.7.3
linux kernel = 6.8-rc1
官方解决方案:
官方已发布了漏洞修复方案,请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660
Ubuntu修复方案:https://ubuntu.com/security/CVE-2024-1086
Centos修复方案:https://lists.centos.org/pipermail/centos-announce/2024-March/099235.html
RedHat修复方案:https://access.redhat.com/security/cve/cve-2024-1086
Debian修复方案:https://security-tracker.debian.org/tracker/CVE-2024-1086
统信修复方案:https://src.uniontech.com/#/security_advisory_detail?utsa_id=UTSA-2024-000633
麒麟修复方案:https://kylinos.cn/support/loophole/patch/5561.html