当前位置:   article > 正文

CVE-2024-1086漏洞处理

cve-2024-1086

 参考地址: cve-details

2.2 修复建议

(1)升级Linux内核版本修复漏洞。

(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。

解决方式

How do I prevent a kernel module from loading automatically? - Red Hat Customer Portal

(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。

本文主要是通过第3种方式缓解漏洞攻击

如果不能禁用该模块,且是非容器化部署,则禁用其命名空间

  1. echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf
  2. sysctl -p /etc/sysctl.d/userns.conf

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/黑客灵魂/article/detail/750345
推荐阅读
相关标签
  

闽ICP备14008679号