CVE-2024-1086漏洞处理

参考地址: cve-details

2.2 修复建议

(1)升级Linux内核版本修复漏洞。

(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。

解决方式

How do I prevent a kernel module from loading automatically? - Red Hat Customer Portal

(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。

本文主要是通过第3种方式缓解漏洞攻击

如果不能禁用该模块,且是非容器化部署,则禁用其命名空间

bash 复制代码
echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf
sysctl -p /etc/sysctl.d/userns.conf
相关推荐
热爱运维的小七17 分钟前
从数据透视到AI分析,用四层架构解决运维难题
运维·人工智能·架构
博观而约取25 分钟前
Linux 和 macOS 终端中常见的快捷键操作
linux·运维·macos
H1346948901 小时前
华为服务器系统备份,想要备份华为服务器系统可以怎么操作?
运维·服务器·负载均衡
杰克崔1 小时前
分析sys高问题的方法总结
linux·运维·服务器
WSSWWWSSW1 小时前
安装nfs客户端(centos)
linux·运维·centos
深蓝易网1 小时前
为什么制造企业需要用MES管理系统升级改造车间
大数据·运维·人工智能·制造·devops
欧先生^_^2 小时前
docker的文件系统Overlay2
运维·docker·容器
一只小白跳起来2 小时前
重新安装VMware tools为灰色无法点击问题解决|读取电脑文件的共享文件夹方法
运维·ubuntu·vmware
长河2 小时前
Kafka系列教程 - Kafka 运维 -8
运维·分布式·kafka
刘若水3 小时前
Linux: 进程信号初识
linux·运维·服务器