CVE-2024-1086漏洞处理

参考地址: cve-details

2.2 修复建议

(1)升级Linux内核版本修复漏洞。

(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。

解决方式

How do I prevent a kernel module from loading automatically? - Red Hat Customer Portal

(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。

本文主要是通过第3种方式缓解漏洞攻击

如果不能禁用该模块,且是非容器化部署,则禁用其命名空间

bash 复制代码
echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf
sysctl -p /etc/sysctl.d/userns.conf
相关推荐
夸克App1 小时前
实现营销投放全流程自动化 超级汇川推出信息流智能投放产品“AI智投“
运维·人工智能·自动化
Rainbond云原生1 小时前
83k Star!n8n 让 AI 驱动的工作流自动化触手可及
运维·人工智能·自动化
木觞清1 小时前
深度对比评测:n8n vs Coze(扣子) vs Dify - 自动化工作流工具全解析
运维·自动化
中云时代-防御可测试-小余2 小时前
高防IP是如何防护DDoS攻击和CC攻击的
运维·服务器·tcp/ip·安全·阿里云·ddos·宽度优先
网硕互联的小客服2 小时前
如何模拟黑客攻击(Red Teaming)以测试服务器安全性
运维·服务器
樽酒ﻬق3 小时前
Kubernetes 常用运维命令整理
运维·容器·kubernetes
wt_cs4 小时前
身份证实名认证:通往数字安全与便捷生活的钥匙
运维·服务器
zym大哥大4 小时前
Linux实现网络计数器
运维·服务器·网络
Tender_光5 小时前
DNS域名解析服务
运维·服务器
白总Server5 小时前
Nginx 中间件
大数据·linux·运维·服务器·nginx·bash·web