CVE-2024-1086漏洞处理

拦路雨g2024-06-11 17:27

参考地址: cve-details

2.2 修复建议

(1)升级Linux内核版本修复漏洞。

(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。

解决方式

How do I prevent a kernel module from loading automatically? - Red Hat Customer Portal

(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。

本文主要是通过第3种方式缓解漏洞攻击

如果不能禁用该模块,且是非容器化部署,则禁用其命名空间

bash 复制代码 
echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf
sysctl -p /etc/sysctl.d/userns.conf
相关推荐
跟我聊天我会闯红灯1 小时前
如何开发一个运行在windows系统服务器上的服务
运维·服务器·windows
AI云原生2 小时前
2025最新国内服务器可用docker源仓库地址大全(2025年8月更新)
运维·服务器·docker·云原生·容器·kubernetes·serverless
Clownseven2 小时前
Nginx反向代理教程:配置多个网站并一键开启HTTPS (Certbot)
运维·nginx·https
火龙kess3 小时前
Centos-Stream 10 安装教程(2025版图文教程)
linux·运维·centos
涛思数据(TDengine)4 小时前
新客户 | TDengine 时序数据库是怎么在钢厂“撬动”PI 的?
大数据·运维·数据库·时序数据库·tdengine
程序员黄老师6 小时前
Linux tail 命令详解
linux·运维
我怎么又饿了呀7 小时前
Windows&Linux系统 安装 CUDA 和 cuDNN
linux·运维·windows
xybDIY8 小时前
智能云探索:基于Amazon Bedrock与MCP Server的AWS资源AI运维实践
运维·人工智能·aws
阿 柒9 小时前
网络基础——网络层级
运维·服务器·网络
鱼鱼说测试9 小时前
jmeter+ant+jenkins接口自动化测试框架
运维·jmeter·jenkins
热门推荐
01UV安装并设置国内源02全球最强模型Grok4,国内已可免费使用!(附教程)03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04🚀Cursor CLI+GPT-5保姆级教程+编程能力测评!Cursor CLI零成本免费使用GPT-5!Claude Code的劲敌来了!从安装到实战演示052025年华数杯C题超详细解题思路06KGG转MP3工具|非KGM文件|解密音频07OpenAI重返开源!GPT-OSS本地部署完全指南08ChatGPT 5发布日期揭秘:2025年8月上线,多模态推理能力全面升级09Cursor 终端“卡死/无响应”问题的解法10如何在 Cursor 中继续使用 Claude