Linux通用LInux高危漏洞(CVE-2024-1086)修复案例

一、漏洞描述

2024年3月28日,监 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。CVE-2024-1086 是一个高危 use-after-free 漏洞,于 2024 年 1 月 31 日首次披露,存在于 netfilter: nf_tables 组件中,相关漏洞代码于 2014 年 2 月的一项提交并入。攻击者可利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。该漏洞于2024年3月28日被公开披露,并在互联网上出现了相关的概念验证(PoC)和攻击工具。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。

漏洞原理:Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当 “nf_hook_slow ()” 函数在NF_DROP一起发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。Netfilter 是 Linux 内核提供的一个框架,允许进行各种与网络有关的操作,如数据包过滤、网络地址转换(NAT)和数据包混淆。

影响范围: 该漏洞影响了使用Linux内核版本v5.14 – v6.6 版本(不包括分支修补版本 v5.15.149、v6.1.76和v6.6.15)的大多数Linux系统/内核:

3.15<= Linux kernel < 6.1.76
5.2<= Linux kernel < 6.6.15
6.7<= Linux kernel < 6.7.3
6.8:rc1 = Linux kernel

修复建议:

  • 升级Linux内核版本修复漏洞。Linux 多个稳定版目前已经修复,参考如下:
    v5.4.269 及更高版本;v5.10.210 及更高版本;v6.6.15 及更高版本;v4.19.307 及更高版本;v6.1.76 及更高版本;v5.15.149 及更高版本;v6.7.3 及更高版本
  • 若相关用户暂时无法进行更新,如果业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。
  • 如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。

在这里插入图片描述
关联资源:Notselwyn公告、nftables

二、复现验证及修复

1、漏洞复现过程(来源Github)

在这里插入图片描述

2、复现脚本

复现脚本exploit可检测内核v5.14 到(including) v6.6版,完成权限提升复现,但不包括v5.15.149>, v6.1.76>, v6.6.15>这些分支,它们已经完成补丁修复;

git clone https://github.com/Notselwyn/CVE-2024-1086
cd CVE-2024-1086
make
CVE-2024-1086/exploit  #完成后会生成二进制文件

./exploit

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/745932.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

政务网站(.gov)应选择什么样的SSL证书

政府网站作为公共服务的重要平台&#xff0c;承载着发布政策信息、提供在线服务、促进政民互动等功能&#xff0c;其数据安全性和网站可信度尤为重要。因此&#xff0c;选择合适的SSL证书对于政府网站而言&#xff0c;不仅是遵循网络安全法规的需要&#xff0c;也是提升公众信任…

OpenCV-Python——环境配置及图像基本操作

一、环境配置 1、在虚拟环境中安装以下库&#xff1a; opencv-python3.4.1.15 opencv-contrib-python3.4.1.15 建议安装3.4.1的版本&#xff0c;3.4.2之后的版本做了专利保护&#xff0c;有的功能不能实现。 虚拟环境的安装以及安装库的问题见PyQt5专栏中的第一节。 2、安…

权限传递,提取明文密码

一、cs与msf权限传递 创建foreign监听器-->msf监听模块设置端口-->cs执行新建会话选择创建的监听器 1.创建监听器&#xff1a; 2.msf监听设置端口&#xff1a; use exploit/multi/hander set payload windows/meterpreter/reverse_http set lport 4444 exploit 二、mi…

书酒共舞:品味文字之韵,沉醉酒香之境

在喧嚣的都市中&#xff0c;我们常常渴望找到一片宁静的角落&#xff0c;让心灵得到片刻的休憩。此刻&#xff0c;一杯雷盛红酒与一本心仪的书籍&#xff0c;便成了很好的伴侣&#xff0c;它们相互映衬&#xff0c;共同编织出一幅优雅的画卷&#xff0c;让我们在品味中感受文字…

三、循环语句

循环语句 今日目标&#xff1a; 能够理解循环语句的四个组成部分能够知道三种循环的各自格式和执行流程能够知道三种循环的区别能够使用循环语句完成今日案例能够知道跳转语句的使用场景 1&#xff1a;for循环结构 来&#xff0c;继续啊&#xff0c;下面我们来学习循环结构…

什么牌子的开放式耳机质量好?五大优质机型,新手必看!

耳机的应用场景越来越多&#xff0c;各种类型的耳机开石出现&#xff0c;开放式耳机就是其中一种。从最初的单一音效到现在的高清晰度解析&#xff0c;开放式耳机已经是非常成熟的产品。耳机不仅音质纯净&#xff0c;佩戴起来也极为舒适&#xff0c;无论你身在何处&#xff0c;…

element 问题整合

没关系&#xff0c;凡事发生必有利于我 文章目录 一、el-table 同级数据对齐及展开图标的位置问题二、el-table 勾选框为圆角及只能勾选一个 一、el-table 同级数据对齐及展开图标的位置问题 element 官方提供的扩展tree型数据在表格里默认是靠左边对齐&#xff0c;项目需求需要…

一键下单“鲜”到先得!生鲜电商小程序解决方案

随着消费者生活节奏的加快&#xff0c;以及移动互联网技术的普及&#xff0c;人们对于便捷、高效、个性化的生鲜购物体验需求日益旺盛。生鲜电商小程序以其独特的优势&#xff0c;正在改变着传统生鲜零售的格局&#xff0c;越来越多的消费者选择在线上购买生鲜食品&#xff0c;…

第五届大数据、人工智能与软件工程国际研讨会(ICBASE 2024)

重要信息 会议官网&#xff1a;www.icbase.org&#xff08;查看详情&#xff09; 会议时间&#xff1a;2024年9月20-22日 会议地点&#xff1a;中国温州 截稿时间&#xff1a;以官网信息为准 收录检索&#xff1a;EI Compendex&#xff0c;Scopus稳定检索 *更多优质学术会…

PyFluent入门之旅(1)介绍及安装

ANSYS作为商业仿真的龙头&#xff0c;旗下多款产品开放了接口并支持通过Python进行调用、参数化等功能&#xff0c;这样就诞生了Python Ansys PyAnsys。 PyAnsys项目有以下产品支持&#xff1a; PyAEDT&#xff1a;AEDT 的Python接口 。PyDPF-Core&#xff1a;DPF&#xff…

低代码开发:you can you up!

在当下快节奏的科技发展时代&#xff0c;企业的竞争力已不仅仅取决于产品本身的品质&#xff0c;更需要迎合用户需求的快速迭代和创新。 而在这个背景下&#xff0c;低代码应用开发平台如JNPF快速开发平台的出现&#xff0c;正成为企业实现快速开发、敏捷创新的不二选择。 低…

【Uniapp微信小程序】图片左右分割/分割线切割图片/图片批量分割线切割

特别说明:本文章因业务组件功能,不完全开放/暂vip可见,有需要者留言找博主! ps:注意!!本效果为图片分割切割!!不是文档切割!!图片仅供参考! 效果图 父组件 / 上传图片页面(index) 写一个上传按钮即可,事件方法: uni.chooseMessageFile({extension: [".j…

Linux中安装并且配置Nginx

首先我们需要先安装c语言的编译环境&#xff0c;及正则表达式库等第三方依赖库&#xff1a; 然后我们再去下载nginx&#xff0c;方法有两种一种是在windos中直接下载jar包然后拉近Linux中安装&#xff0c;另一种是使用wget安装&#xff1a; yum install wget wget 官网里面ngi…

用友 U8+ 存货档案建档操作手册

目录 一、存货编码说明.... 1 二、基本页签.... 2 三、控制页签.... 5 四、价格成本页签.... 8 五、计划页签.... 9 六、质量页签.... 11 七、其他页签.... 13 八、小技巧.... 13 九、注意事项.... 16 存货档案建立培训文档 一、存货编码说明 编码规则 先选大类&am…

《Nest系列 - 4. 听说人人都会CRUD,可是我还不会怎么办???-《4.2结合前端使用实现CRUD》

终于到了这一步&#xff0c;今天我们就将实现一个CRUD&#xff0c;主要是编写nest 部分&#xff0c;前端部分后面可以看git 代码 下面是效果演示&#xff08;大部分是参考满哥实现&#xff0c;&#x1f923;&#x1f923;&#x1f923;&#xff09; 前期准备 前端接口处理 im…

强化学习专题:强化学习知识梳理(一)

2024/6/23&#xff1a; 前段时间有幸完成了大学期间的第一篇论文。在面试之前复盘一下关于自己论文中DQN的一些相关点。 浅谈主要区别&#xff08;在线 or 离线&#xff09; 首先&#xff0c;一切的开始是强化学习中时序差分方程&#xff0c;这体现了强化学习方法的优化策略。在…

仓库驱鸟设备,仓库专用集束强声驱鸟器

在仓库&#xff0c;鸟类活动可能带来一系列不便和隐患。例如鸟类的排泄物&#xff0c;不仅难以清理&#xff0c;而且其携带大量病菌&#xff0c;严重影响仓库的卫生环境。在鸟害频发的仓库区域&#xff0c;采取相应的驱鸟措施是非常必要的。 安装驱鸟设备&#xff0c;可以有效地…

HuatuoGPT2本地运行失败

transformer 版本不能太高 transformer<4.3.32 查看config.json文件 其实 https://huggingface.co/FreedomIntelligence/HuatuoGPT2-7B/blob/main/config.json

海南聚广众达电子商务咨询有限公司抖音电商服务专家

在当下这个数字化浪潮汹涌的时代&#xff0c;电子商务无疑是商业领域的一颗璀璨明星。而在这其中&#xff0c;抖音电商以其独特的魅力&#xff0c;吸引了无数目光。海南聚广众达电子商务咨询有限公司&#xff0c;作为抖音电商领域的佼佼者&#xff0c;以其敏锐的洞察力和卓越的…

Swift开发——简单App设计

App的界面设计需要具有大量的图像并花费大量的时间,这样的应用不方便学习和交流,这里重点介绍SwiftUI界面元素的用法,通过简单App设计过程的讲解,展示图形用户界面应用程序的设计方法。 01、简单App设计 按照9.1节工程MyCh0901的创建方法,创建一个新的工程MyCh0902,此时工…