Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
CVE-2024-1086 是 Linux Kernel nf\_tables 子系统中的一个本地权限提升漏洞。这个漏洞存在于 nf\_tables 的管理接口中,未授权的本地用户可以通过使用 netlink 套接字发送特制数据包来利用此漏洞提升权限。
修复该漏洞的建议是更新 Linux 内核至安全版本:5.16.13、5.15.25、5.10.102、4.19.208 或更高版本。
如果无法立即更新,以下是临时防护措施的一个示例:
禁用不必要的 netlink 权限:
- 编辑
/etc/sysctl.conf或创建/etc/sysctl.d/nf_tables.conf。 - 添加以下行:
net.netfilter.nf_table_compat_install = 0 - 运行
sysctl -p应用更改。
- 编辑
- 使用防火墙或其他网络安全工具来限制 netlink 套接字的访问。
请注意,这些措施不能保证完全防止未授权的本地用户利用此漏洞,因此强烈建议及时应用官方提供的安全更新。
评论已关闭