热门标签
热门文章
- 1ComfyUI中使用 SD3 模型(附模型下载详细说明)_comfyui sd3
- 2ChatGLM4重磅开源! 连忙实操测试一波,效果惊艳,真的好用!_chatglm4 开源发布时间
- 310款国内可用的AI工具分享,每一款都能让你工作效率翻倍_魔术todo任务分解
- 4普通人也能搞的,0成本,热门副业AI绘画,月入1w+_2024年0成本如何日入10000
- 5聚类模型的算法性能评价
- 6NLP综述:知识脉络图、四大类任务【序列标注(分词、词性标注、NER)、分类任务(文本分类、情感分析)、句子关系判断(顺序判断、相似度计算)、生成式任务(机器翻译、问答 、文本摘要)】_图书馆nlp标注 脉络洞察
- 7百度云不限速客户端让你获取SVIP速度_加速链接获取中啥意思
- 8C++11 智能指针详解_c++ 11所有的智能指针
- 9大模型入门指南:基本技术原理与应用_大模型原理
- 10Kafka和Spark Streaming的组合使用学习笔记(Spark 3.5.1)_2. kafka和structured streaming组合使用 (1)编写生产者程序每1秒生成一
当前位置: article > 正文
CVE-2024-1086漏洞处理
作者:黑客灵魂 | 2024-06-23 18:47:24
赞
踩
cve-2024-1086
参考地址: cve-details
2.2 修复建议
(1)升级Linux内核版本修复漏洞。
(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。
解决方式
How do I prevent a kernel module from loading automatically? - Red Hat Customer Portal
(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。
本文主要是通过第3种方式缓解漏洞攻击
如果不能禁用该模块,且是非容器化部署,则禁用其命名空间
- echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf
- sysctl -p /etc/sysctl.d/userns.conf
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/黑客灵魂/article/detail/750345
推荐阅读
相关标签
