学院，机关各部门、各单位：

根据有关部门工作要求，Linux操作系统存在安全漏洞，通过该漏洞可进行提权（漏洞编号:Linux CVE-2024-1086），最高可获取目标服务器root权限，造成重大影响。为进一步加强我校信息系统（网站）服务器安全，提高学校预防和控制网络安全突发事件的能力和水平，请各单位对本单位信息系统进行排查，切实消除安全隐患。

一、影响范围

       以下范围Linux-Kernel 版本存在提权漏洞：

3.15 ≤ linux kernel < 6.1.76

6.2 ≤ linux kernel < 6.6.15

6.7 ≤ linux kernel < 6.7.3

linux kernel = 6.8-rc1

二、修复方案

1、升级 Linux 内核版本修复漏洞。

2、若暂时无法进行更新且业务不需要，可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。

3、如果无法禁用该模块，可在非容器化部署中，对用户命名空间进行限制。

对于在影响范围内的服务器、信息系统，及时采取相应措施，加强风险防范工作，防止出现网络安全事件。请各单位于2024年6月12日前将本单位排查情况报告（盖章）扫描版发送至security@fzu.edu.cn。

联系人：林老师，联系电话：22868916。

网络安全与信息化办公室

2024年6月7日