CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!

已于 2024-06-04 18:37:08 修改
阅读量1.1w 收藏 78
点赞数 55
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器 安全
于 2024-06-03 20:40:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_21160025/article/details/139424114

centos、openeuler的处理方法

1. 漏洞描述

ThreatBook 用户登录

漏洞编号:CVE-2024-1086、CNNVD-202401-2670、CNVD-2024-14762

漏洞类型:缓冲区错误

漏洞平台:操作系统

利用方式:本地

漏洞描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。nf_tables用于处理网络数据包。Linux Kernel存在本地提权漏洞,该漏洞源于 Linux kernel 的nf_tables组件在处理Netfilter规则时允许正数的丢弃错误(drop errors),攻击者可以通过设置恶意值对sk_buff对象进行双重释放后利用,并通过内核空间的镜像攻击(KSMA)获取任意物理内存地址的读写访问权限,导致本地权限提升。

2. 处置方法

Linux Kernel权限提升漏洞通告(CVE-2023-32233)-新华三集团-H3C

2.1. 官方补丁

目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://kernel.org

2.2. 临时解决措施

1、通过阻止加载受影响的 netfilter (nf_tables) 内核模块,将内核模块列入黑名单,参考链接:How do I prevent a kernel module from loading automatically? - Red Hat Customer Portal

2、若无法卸载模块 netfilter,在 Red Hat Enterprise Linux 8 的非容器化部署中,可以通过将 user.max_user_namespaces 设置为 0 来禁用用户命名空间:

# echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf

# sysctl -p /etc/sysctl.d/userns.conf

3. 修复实践

3.1. centos7.9修复

其他版本的应该差不多

3.1.1. 修复实践-官方补丁

3.1.1.1. 在线升级——只介绍方法

1、更新yum源,具体版本可以去

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux Kernel nf_tables 本地漏洞(CVE-2024-1086)
李火火的安全圈
06-06 9378
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者升至ROOT限。​
Linux 内核CVE-2024-1086漏洞修复方法
20000_ZuuuuYao的博客
06-06 8469
漏洞详情Linux kernel漏洞CVE-2024-1086)基本情况:攻击者利用该漏洞可在本地进行操作,最高可获取目标服务器的root管理限。影响范围修复建议。
Linux内核CVE漏洞修复
最新发布
lionyy1的博客
05-29 271
从patch中可以看到,当前漏洞对应的C文件为:fs/nilfs2/inode.c如何确认当前漏洞是否需要修复?下面通过两个步骤来确认。通过这两步可以看到,当前漏洞对应文件没有被编译,所以针对该漏洞对当前内核没有影响,无需修复
Linux内核漏洞CVE-2024-1086的风险评估与修复方法
q4691001的博客
05-05 1万+
4. **应用补丁**:如果Linux发行版没有发布新的内核版本,但供了针对此漏洞的补丁,你需要下载并应用这些补丁。3. **更新Linux内核**:如果你的Linux发行版已经发布了包含此漏洞修复的内核更新,你可以使用包管理器来更新内核。2. **查找相关的安全公告**:访问你所使用的Linux发行版的官方网站或安全公告页面,查找关于CVE-2024-1086修复信息。1. **检查当前Linux内核版本**:运行`uname -r`命令,以确定你当前正在运行的Linux内核版本。
漏洞预警】Linux kernel漏洞CVE-2024-1086
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞本地限威胁者可利用该漏洞升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
LINUX内核漏洞CVE-2024-1086)通告
冰恋云的专栏
06-19 2051
近日,绿盟科技CERT监网上有研究员公开披露了一个Linux内核漏洞CVE-2024-1086)的细节信息与验证工具,由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞本地攻击者利用此漏洞可将普通用户升至 root 限。
Linux 内核漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 7040
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监Linux kernel漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
漏洞复现】(CVE-2024-1086Linux内核中漏洞CVE-2024-1086
qq_52469895的博客
07-01 4919
# 影响范围以下版本的Linux内核受该漏洞影响:该漏洞不适用于内核配置 `CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y` 且 Linux 内核版本 > 6.4 的系统。## 检查是否受漏洞影响### 1. 检查当前Linux内核版本在终端运行以下命令,查看当前内核版本:uname -a。
Centos 9/8/7 离线/在线升级内核(漏洞编号CVE-2024-1086
06-07 4947
Centos 9/8/7 离线/在线升级内核,漏洞CVE-2024-1086kernel
Linux kernel安全漏洞修复方法(CNNVD-202203-522、CVE-2022-0847)
zhangyuxun3的博客
03-30 2952
漏洞详情: Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,攻击者可利用漏洞覆盖重写任意可读文件中的数据,从而将普通限的用户升到root限用户。 漏洞评级: 高危漏洞 影响范围: Linux Kernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102等版本均受此漏洞影响。 修复方案 本文以Centos7为例,具体操作步骤如下: #CentOS 7 上启用 ELRepo 仓库 rpm --impor
针对 Linux内核中漏洞CVE-2024-1086的[超详细]解决方案
weixin_45408984的博客
06-19 7078
Linux内核存在漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行操作,最高可获取目标服务器的root管理限。目前官方已经升级内核版本修复漏洞,通过本篇文章,可以检查系统是否受CVE-2024-1086漏洞的影响,并及时更新内核以修复漏洞
CVE-2024-1086漏洞处理
lanluyug的博客
06-11 1541
(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。2、如果不能禁用该模块,且是非容器化部署,则禁用其命名空间。(1)升级Linux内核版本修复漏洞。本文主要是通过第二种方式缓解漏洞攻击。1、禁用加载netfilter。
Linux 常见漏洞修复方法和防御措施整理
浩特-ht的博客
03-26 1571
Linux 漏洞修复需结合。
CVE-2023-1829】Linux Kernel漏洞CVE-2023-1829)centos7解决方案
西原一点红的博客
06-28 3012
如果你需要进行内核模块的开发或构建,你可能需要安装 kernel-lt-headers 和 kernel-lt-devel 包。而如果你只是想安装最新的长期支持内核版本,你可以直接安装 kernel-lt 包。kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。B. 与当前版本差异小。
Linux 系统安全基线检查:入侵防范试标准与漏洞修复方法
m0_67544876的博客
05-13 1262
通过以上试标准和修复方法,可以有效Linux 系统的入侵防范能力。在实际操作中,建议定期进行安全基线检查,并根据检查结果及时进行加固和修复。同时,保持对系统日志的监控和审计,以便及时发现和应对潜在的入侵行为。
Linux内核漏洞修复及操作系统安全增强
UtuVerilog的博客
09-20 185
其中一种常见的漏洞漏洞,它可能允许攻击者获取比其所分配的限更高的限级别。除了正确的验证和过滤用户输入之外,另一种修复漏洞方法是使用最新版本的Linux内核。通过正确验证用户输入和更新到最新版本的内核,可以有效减少漏洞的风险。除了修复漏洞外,还有一些其他的安全增强措施可以采取,例如限制对敏感文件和目录的访问限,使用防火墙配置来限制网络访问,启用强密码策略和用户账号锁定等。通过执行上述步骤,你可以将系统升级到最新版本的Linux内核,从而修复已知的漏洞
解决方案-内核漏洞的利用与防范pdf-零基础网安详细教程
2401_84915584的博客
05-15 487
二、相关系统调用实现(一)pipe系统调用实现调用pipe()创建一个管道,返回两个文件描述符,fd[1]为读,fd[2]为写。这里以linux-5.16.10内核代码为例
Linux kernel离线升级---漏洞
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
07-25 1万+
Linux kernel漏洞Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel中存在特漏洞。可通过发送特制文件获取主机最高限,进一步控制主机进行任意操作。
CVE-2022-32250漏洞修复
03-14
<think>好的,我现在需要帮助用户查找CVE-2022-32250漏洞修复方案。首先,用户供的引用内容到了其他CVE漏洞的情况,比如CVE-2022-24697和CVE-2022-43396,这些漏洞涉及参数和命令可控的问题,以及修复方案的不同点。但用户现在问的是CVE-2022-32250,我需要先确认这个漏洞的具体信息。 首先,我应该回忆一下CVE-2022-32250是什么类型的漏洞。根据公开资料,CVE-2022-32250是一个与Linux内核相关的释放后使用(Use-After-Free)漏洞,影响Netfilter子系统中的nf_tables组件。攻击者可能利用此漏洞本地限,导致系统崩溃或执行任意代码。 接下来,用户需要修复方案。通常,修复这类漏洞方法是更新内核到包含补丁的版本。根据Linux内核的发布历史,该漏洞在5.18.1及之后的版本中被修复。因此,建议用户升级内核到5.18.1或更高版本。 此外,用户可能无法立即升级内核,所以需要供临时缓解措施。例如,限制非特用户对相关模块的访问,或者禁用nf_tables模块(如果不需要的话)。不过,禁用模块可能会影响系统功能,需谨慎操作。 另外,用户可能希望验证修复是否成功。可以指导他们检查内核版本,或者查看是否有相关的补丁应用到他们的系统中。例如,使用命令`uname -r`查看内核版本,或者检查特定发行版的更新日志。 需要确保回答准确,所以需要核对官方来源,比如CVE的详细信息页面、Linux内核的Git交记录,以及相关发行版的安全公告。例如,Ubuntu、Red Hat等会发布针对该漏洞安全更新,用户应参考对应发行版的指导。 最后,用户可能还会有相关问题,比如漏洞的影响范围、如何检是否存在漏洞、是否有已知的攻击利用等。需要准备好这些潜在问题的答案,但根据用户当前的问,主要聚焦在修复方案上。 总结回答的结构:首先说明漏洞的概况,然后给出修复步骤(升级内核、应用补丁),可能的临时措施,以及验证方法。最后生成相关问题。</think>### CVE-2022-32250漏洞修复方案 CVE-2022-32250是Linux内核Netfilter子系统中`nf_tables`模块的**释放后使用(Use-After-Free)漏洞**,攻击者可利用此漏洞进行本地或拒绝服务攻击[^1]。以下是修复方法--- #### **修复步骤** 1. **升级Linux内核版本** 该漏洞在**Linux内核5.18.1及以上版本**中修复。根据系统发行版选择以下操作: - **Ubuntu/Debian**: ```bash sudo apt update && sudo apt upgrade linux-image-$(uname -r) ``` - **RHEL/CentOS**: ```bash sudo yum update kernel ``` - **Fedora**: ```bash sudo dnf upgrade kernel ``` 2. **应用官方补丁(若无法升级内核)** 手动应用内核补丁[^2]: ```bash # 下载对应内核版本的补丁文件(示例) wget https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/patch/?id=123abc patch -p1 < cve-2022-32250.patch # 重新编译并安装内核 make && sudo make install ``` 3. **临时缓解措施** - 禁用`nf_tables`模块(若无需使用): ```bash sudo modprobe -r nf_tables ``` - 限制非特用户限(通过`sysctl`或安全策略)。 --- #### **验证修复** - 检查内核版本: ```bash uname -r # 应显示5.18.1或更高版本 ``` - 确认`nf_tables`补丁状态: ```bash grep "CVE-2022-32250" /var/log/kern.log ``` ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值