Linux 内核CVE-2024-1086漏洞修复方法

已于 2024-06-11 09:24:06 修改
阅读量3.5k 收藏 25
点赞数 17
分类专栏: Linux 文章标签: linux 运维 服务器
于 2024-06-06 11:39:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42703501/article/details/139490764
版权

文章目录

漏洞说明

  • 漏洞详情
    Linux kernel权限提升漏洞(CVE-2024-1086)基本情况:攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。

  • 影响范围
    3.15<= Linux kernel < 6.1.76
    5.2<= Linux kernel < 6.6.15
    6.7<= Linux kernel < 6.7.3
    6.8:rc1 = Linux kernel

  • 修复建议

    1. 升级Linux内核版本修复漏洞。
    2. 若相关用户暂时无法进行更新,如果业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。
    3. 如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。

漏洞复现

Github官方Linux CVE-2024-1086漏洞复现视频

复现步骤

  1. root用户创建普通账号
    # useradd 命令创建用户
[root@localhost testuser]# useradd testuser

# passwd 命令设置密码
[root@localhost testuser]# passwd testuser
Changing password for user testuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
  2. 切换到普通用户账户
    # 新建一个连接使用普通账号登录,不要使用su 命令切换账号
# 已经切换到testuser账号了
[testuser@localhost ~]$
  3. 在普通账号执行越权命令
    # 普通账号查看/etc/shadow文件 被拒绝,该文件存储系统用户密码及相关安全信息的文件只有超级管理员才有足够权限来执行这个命令以查看其内容
[testuser@localhost ~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
  4. 上传官方复现漏洞脚本
    没有脚本可以点击这里下载
    # 上传完成后给脚本文件添加执行权限
[testuser@localhost ~]$ chmod 777 exploit
  5. 执行脚本
    # 在脚本目录执行该脚本
[testuser@localhost ~]$ ./exploit
[*] creating user namespace (CLONE_NEWUSER)...
[*] creating network namespace (CLONE_NEWNET)...
[*] setting up UID namespace...
[*] configuring localhost in namespace...
[*] setting up nftables...
[+] running normal privesc
[*] waiting for the calm before the storm...
[*] sending double free buffer packet...
[*] spraying 16000 pte's...
[*] checking 16000 sprayed pte's for overlap...
[+] confirmed double alloc PMD/PTE
[+] found possible physical kernel base: 0000000221000000
[+] verified modprobe_path/usermodehelper_path: 0000000222a57ee0 ('/sanitycheck')...
[*] overwriting path with PIDs in range 0->65536...
[!] verified modprobe_path address does not work... CONFIG_STATIC_USERMODEHELPER enabled?
  6. 脚本执行完提升权限成功
    # 输入id命令 看到已经是root权限了
sh-5.1# id
uid=0(root) gid=0(root) groups=0(root)

# 再输入 cat /etc/shadow 已经能访问了
sh-5.1# cat /etc/shadow | head -n 1
root:$6$jg8rz9HDnku9ji$Ql8fJ67n8vWy1thQ2o5nkdwvsBTS.2YxWJeRGxCo41bUk3LvII680RKaLXfwX2B383Y.O0/GkNP6d0:19843:0:99999:7:::

查看系统版本

通过查询系统版本信息验证是否在受影响版本内,不同发行版可能文件名不一样

  • 查看系统版本

      [root@localhost ~]# cat /etc/os-release
  NAME="openEuler"
  VERSION="22.03 LTS"
  ID="openEuler"
  VERSION_ID="22.03"
  PRETTY_NAME="openEuler 22.03 LTS"
  ANSI_COLOR="0;31"

  • 内核版本

    [root@localhost ~]# uname -r
5.10.0-60.18.0.50.oe2203.x86_64

CVE-2024-1086漏洞修复方法

适用系统版本

  • Ubuntu
    • 22.04
    • 18.04
  • OpenEuler
    • 22.03

一、OpenEuler 修复方法

  • 22.03 版本修复方法

    • 查看内核版本

      # 执行uname -r 查看内核版本
[root@localhost ~]# uname -r
5.10.0-60.18.0.50.oe2203.x86_64

    • 在root权限下执行

      # 使用dnf包管理器更新软件也包括更新内核,如果更新的软件较多且服务器在国外会下载较慢
[root@localhost ~]# dnf update -y

    • 更新完成后重启系统

      # 执行重启命令
[root@localhost ~]# reboot

    • 重启后查看内核版本

      # 内核版本升级完成漏洞修复
[root@localhost ~]# uname -r
5.10.0-60.139.0.166.oe2203.x86_64

    • 再次复现漏洞

      # 已经无法提升权限,漏洞修复成功

二、Ubuntu 修复方法

  • 20.04 版本修复方法

    • 查看内核版本

      # 执行uname -r 查看内核版本
root@tzsdbusiness01:~# uname -r
5.4.0-182-generic

    • 在root权限下执行更新软件资源库

      # 更新软件资源库
root@tzsdbusiness01:~# apt update

      更新软件资源库

    • root下执行更新软件库

      更新软件库更新内核
root@tzsdbusiness01:~# apt upgrade -y

    • 更新完成重启系统

      # 执行重启
root@tzsdbusiness01:~# reboot

  • 18.04 版本修复方法

    • 查看内核版本
      # 执行uname -r 查看内核版本
suroot@prod-dn03:~$ uname -r
5.4.0-150-generic
    • 在root权限下执行更新软件资源库
       # 更新软件资源库
 root@prod-dn03:~# apt update
    • root下执行更新软件库
       # root下执行更新软件库
 root@prod-dn03:~# apt upgrade -y
    • 设置内核参数
      # 版本为18.04的还需执行以下命令,其他版本无需执行
sudo sysctl -w kernel.unprivileged_userns_clone=0
echo kernel.unprivileged_userns_clone=0 | \sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf
    • 重启系统
       # 执行重启完成修复
 root@prod-dn03:~# reboot
20000_ZuuuuYao
关注
  • 17
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 19
    评论
专栏目录
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
在8.5.98基础上,增加了修复 CVE-2024-24549 漏洞代码
Linux内核漏洞CVE-2024-1086的风险评估与修复方法
q4691001的博客
05-05 9327
4. **应用补丁**:如果Linux发行版没有发布新的内核版本,但提供了针对此漏洞的补丁,你需要下载并应用这些补丁。3. **更新Linux内核**:如果你的Linux发行版已经发布了包含此漏洞修复内核更新,你可以使用包管理器来更新内核。2. **查找相关的安全公告**:访问你所使用的Linux发行版的官方网站或安全公告页面,查找关于CVE-2024-1086修复信息。1. **检查当前Linux内核版本**:运行`uname -r`命令,以确定你当前正在运行的Linux内核版本。
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
qq_21160025的博客
06-03 5418
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
CVE-2024-1086漏洞处理
lanluyug的博客
06-11 840
(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。2、如果不能禁用该模块,且是非容器化部署,则禁用其命名空间。(1)升级Linux内核版本修复漏洞。本文主要是通过第二种方式缓解漏洞攻击。1、禁用加载netfilter。
漏洞预警】Linux kernel权限提升漏洞CVE-2024-1086
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
做自己喜欢的事,并将其发挥到极致!
06-06 4944
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。​
Centos 9/8/7 离线/在线升级内核漏洞编号CVE-2024-1086
06-07 2754
Centos 9/8/7 离线/在线升级内核漏洞CVE-2024-1086,kernel
CVE2024-1086 nftables UAF漏洞
凯峰的日志
06-12 943
具作者介绍,该漏洞影响从 v5.14(包括)到 v6.6(包括)的版本,但不包括已修补的分支 v5.15.149>、v6.1.76>、v6.6.15>。关闭nf_tables模块只要使用的还是iptables基本就没啥影响,只是新的类似于iptables防火墙功能的nft无法使用而已。一次,而不需要``make clean`.另外编译新内核时候不要使用其他人分享的内核的config编译参数文件,可能会直接系统开不了机,尽量使用内核自带的config编辑。样例用的6.3.13复现该漏洞的提权。
针对 Linux内核中提权漏洞CVE-2024-1086的[超详细]解决方案
最新发布
weixin_45408984的博客
06-19 730
Linux内核存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞,通过本篇文章,可以检查系统是否受CVE-2024-1086漏洞的影响,并及时更新内核修复漏洞
【kernel exploit】CVE-2024-1086 nftables UAF漏洞-Dirty Pagedirectory利用方法
panhewu9919的博客
05-10 5010
本文的利用方法参考了,改进该方法后用于提权,并引入了一些实用的利用技巧(例如TLB flushing)。基于Dirty Pagedirectory技术(页表混淆),从用户层实施内核空间镜像攻击(KSMA脏页目录技术能够对物理内存进行无限制、稳定的读写。还能通过设置权限flag来绕过权限检查,这样就能写入只读页面,例如覆写。本节以 PUD+PMD方法来阐释原理,POC中采用的是PMD+PTE策略。总体思路:利用Double-Free等漏洞将PUD和PMD分配到同一地址。
UOS操作系统考试大纲
04-19
UOS操作系统考试大纲 UOS操作操作系统“UOS系统工程师”考试大纲
RDP远程访问(远程桌面)的FRPC端设置,配合FRPS服务
11-07
RDP远程访问(远程桌面)的FRPC端设置,配合FRPS服务。
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复
cve-2019-11477--2019-06-17-1629.sh
06-27
Linux 内核TCP “SACK Panic” 远程拒绝服务漏洞-cve-2019-11477 检测脚本。
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的多个稳定版本。 Dirty Cow允许低权限的用户通过一种特定的方式来提升他们的权限,甚至获取root权限,从而对系统造成严重威胁。 1. **环境部署...
Linux ‘PTRACE_TRACEME’提权漏洞CVE-2019-13272)分析 .pdf
09-05
总结来说,`CVE-2019-13272`是一个严重的Linux内核漏洞,它利用了`PTRACE_TRACEME`的不当行为,使得非特权用户可以通过ptrace调试机制获取到特权权限。这个漏洞影响了系统的安全性,特别是对于那些依赖于严格权限...
运维最全Linux近两年高危漏洞修复过程记录_cve-2024-27535,2024年最新这原因我服了
ZZdjajf13131的博客
05-08 1091
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!sysctl -p /etc/sysctl.d/userns.conf apiVersion: machineconfiguration.openshift.i
CVE-2004-2761怎么知道有没有这个漏洞
06-09
CVE-2004-2761是一个早期的漏洞,针对的是Linux内核中的一个缺陷,该漏洞可能会导致攻击者以root权限执行任意代码。如果您想检查您的系统是否受到该漏洞的影响,可以按照以下步骤进行: 1. 检查您的Linux内核版本是否在2.6.6之前。如果是,则可能受到该漏洞的影响。 2. 检查您的系统是否安装了受影响的软件包。可以通过以下命令检查: ``` rpm -qa | grep kernel ``` 如果输出中存在内核版本在2.6.6之前的软件包,则可能受到该漏洞的影响。 3. 您还可以使用漏洞扫描工具(如Nessus、OpenVAS等)扫描您的系统,以检测是否存在该漏洞。 请注意,CVE-2004-2761是一个十分古老的漏洞,目前已经有很多升级和修复措施,建议您尽快升级您的系统和软件包,以保证系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

20000_ZuuuuYao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值