漏洞名称:Linux Kernel本地权限提升漏洞
组件名称:Linux-Kernel
影响范围:
3.15 ≤ linux kernel < 6.1.76
6.2 ≤ linux kernel < 6.6.15
6.7 ≤ linux kernel < 6.7.3
linux kernel = 6.8-rc1
不适用于内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y且Linux内核版本>6.4的Linux系统。
修复建议:
(1)升级Linux内核版本修复漏洞。
(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。
(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。
