漏洞描述

Linux 内核的 netfilter: nf_tables 组件中存在一个释放后使用漏洞，可利用该漏洞实现本地特权提升。nft_verdict_init() 函数允许将正值作为钩子判定中的删除错误，因此当 NF_DROP 发出类似于 NF_ACCEPT 的删除错误时，nf_hook_slow() 函数可能导致双重释放漏洞。

CEV编号

CVE-2024-1086

CVSS评分

7.8

漏洞来源

https://ubuntu.com/security/CVE-2024-1086

威胁等级

高

涉及产品信息

l  PR210K

l  PR210KI

l  PR420KI G2

l  PR425KI G2

影响范围

l  Ubuntu 18.04/20.04（使用 Ubuntu 官方内核小于 5.4.0-174 版本）

l  Ubuntu 18.04/20.04（使用公司发布的离线内核小于 5.4.0-191 版本 ）

安全版本

l  使用 Ubuntu 官方内核，升级至5.4.0-174.193 或更高的版本即可

防范与修复

1.      下载对应架构的离线包，解压对应离线包，根据离线包中的 readme.txt 升级内核

2.      重启系统（ 如果不能重启操作系统可以考虑使用临时方案 ）

3.      重启后检查当前内核版本是否正确

uname -r

5.4.0-191-generic

临时方案

l  临时修改（当系统重启，这个修改会失效）：
sudo sysctl -w kernel.unprivileged_userns_clone=0

l  永久修改：
echo kernel.unprivileged_userns_clone=0 | \
sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf

后续改善计划

宝德计算机会持续跟进该漏洞的最新动态，请关注宝德计算机官网、官微公告有任何关于此漏洞修复的问题，可以通过以下方式联系我们:

宝德计算机售后咨询热线:4008-870-872

宝德PSIRT邮箱:psirt@powerleadercom.cn

宝德计算机官网:http://www.powerleadercom.cn