Linux kernel权限提升漏洞(CVE-2024-1086

2024-06-05  本文已影响0人  前浪浪奔浪流

漏洞概述

image.png

影响范围

该漏洞影响了使用Linux内核版本v5.14 – v6.6 版本(不包括分支修补版本 v5.15.149、v6.1.76和v6.6.15)的大多数Linux系统/内核,包括CentOS、Debian、Ubuntu和KernelCTF等,部分测试内核版本及结果如下:


image.png

anolis8系统官方的应对方法:
https://anas.openanolis.cn/cves/detail/CVE-2024-1086

延伸出的
针对kernel-4.18.0
https://anas.openanolis.cn/errata/detail/ANSA-2024:0380
dnf update --advisory ANSA-2024:0380
针对kernel-5.10
https://anas.openanolis.cn/errata/detail/ANSA-2024:0112
dnf update --advisory ANSA-2024:0112

运行结果


image.png

请在安装前做好系统备份。

上一篇 下一篇

猜你喜欢

热点阅读