点击上方蓝字关注我们

01

  Linux Kernel nftables 存在整数溢出漏洞，该漏洞是由于nft_payload_copy_vlan函数的ethlen变量计算不正确，经过身份验证的攻击者可以利用该漏洞将本地权限提升至ROOT权限。

【风险等级】高 危

【CVE编号】CVE-2023-0179

  禾盾科技应急团队建议广大用户及时将Linux Kernel升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

v5.5-rc1 <= Linux Kernel <= v6.2-rc4

03

  目前Linux官方已正式发布修复版本，建议受影响用户尽快升级至安全版本。

  注：临时缓解方案。

  禁用非特权用户命名空间

  sysctl -w kernel.unprivileged_userns_clone = 0

‍‍‍‍‍‍‍  下载链接：

https://zh-cn.tenable.com/plugins/nessus/168085

04

05

HD

HD