应对Linux kernel权限提升漏洞（CVE-2024-1086）Anolis8策略

漏洞概述

image.png

影响范围

该漏洞影响了使用Linux内核版本v5.14 – v6.6 版本（不包括分支修补版本 v5.15.149、v6.1.76和v6.6.15）的大多数Linux系统/内核，包括CentOS、Debian、Ubuntu和KernelCTF等，部分测试内核版本及结果如下：

image.png

anolis8系统官方的应对方法：
https://anas.openanolis.cn/cves/detail/CVE-2024-1086

延伸出的
针对kernel-4.18.0
https://anas.openanolis.cn/errata/detail/ANSA-2024:0380
dnf update --advisory ANSA-2024:0380
针对kernel-5.10
https://anas.openanolis.cn/errata/detail/ANSA-2024:0112
dnf update --advisory ANSA-2024:0112

运行结果

image.png

请在安装前做好系统备份。