国内精品伊人久久久久影院对白_久久亚洲精品人成综合网_久久国语露脸国产精品电影_国产精品美女久久久M_国产韩国精品一区二区三区久久

漏洞描述

Linux 內(nèi)核的 netfilter: nf_tables 組件中存在一個(gè)釋放后使用漏洞，可利用該漏洞實(shí)現(xiàn)本地特權(quán)提升。nft_verdict_init() 函數(shù)允許將正值作為鉤子判定中的刪除錯(cuò)誤，因此當(dāng) NF_DROP 發(fā)出類似于 NF_ACCEPT 的刪除錯(cuò)誤時(shí)，nf_hook_slow() 函數(shù)可能導(dǎo)致雙重釋放漏洞。

CEV編號(hào)

CVE-2024-1086

CVSS評(píng)分

7.8

漏洞來(lái)源

https://ubuntu.com/security/CVE-2024-1086

威脅等級(jí)

高

涉及產(chǎn)品信息

l  PR210K

l  PR210KI

l  PR420KI G2

l  PR425KI G2

影響范圍

l  Ubuntu 18.04/20.04（使用 Ubuntu 官方內(nèi)核小于 5.4.0-174 版本）

l  Ubuntu 18.04/20.04（使用公司發(fā)布的離線內(nèi)核小于 5.4.0-191 版本 ）

安全版本

l  使用 Ubuntu 官方內(nèi)核，升級(jí)至5.4.0-174.193 或更高的版本即可

防范與修復(fù)

1.      下載對(duì)應(yīng)架構(gòu)的離線包，解壓對(duì)應(yīng)離線包，根據(jù)離線包中的 readme.txt 升級(jí)內(nèi)核

2.      重啟系統(tǒng)（ 如果不能重啟操作系統(tǒng)可以考慮使用臨時(shí)方案 ）

3.      重啟后檢查當(dāng)前內(nèi)核版本是否正確

uname -r

5.4.0-191-generic

臨時(shí)方案

l  臨時(shí)修改（當(dāng)系統(tǒng)重啟，這個(gè)修改會(huì)失效）：
sudo sysctl -w kernel.unprivileged_userns_clone=0

l  永久修改：
echo kernel.unprivileged_userns_clone=0 | \
sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf

后續(xù)改善計(jì)劃

寶德計(jì)算機(jī)會(huì)持續(xù)跟進(jìn)該漏洞的最新動(dòng)態(tài)，請(qǐng)關(guān)注寶德計(jì)算機(jī)官網(wǎng)、官微公告有任何關(guān)于此漏洞修復(fù)的問(wèn)題，可以通過(guò)以下方式聯(lián)系我們:

寶德計(jì)算機(jī)售后咨詢熱線:4008-870-872

寶德PSIRT郵箱:psirt@powerleadercom.cn

寶德計(jì)算機(jī)官網(wǎng):http://www.powerleadercom.cn