接有关部门通知，Linux内核存在提取权限漏洞(漏洞编号CVE-2024-1086），漏洞情况及修复方案如下，请各单位及时排查Linux内核使用情况及受漏洞影响情况，及时修复漏洞。

漏洞情况描述:Linux内核被曝存在提取权限漏洞(漏洞编号CVE-2024-1086），攻击者利用该漏洞可在本地进行提权操作，最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞，请排查受漏洞影响情况，及时修复漏洞。

影响范围：

3.15<= Linux kernel < 6.1.76

5.2<= Linux kernel < 6.6.15

6.7<= Linux kernel < 6.7.3

6.8:rc1 = Linux kernel

该漏洞不适用于内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y且Linux内核版本>6.4的Linux系统。

修复方案：

（1）升级Linux内核版本修复漏洞。

（2）若相关用户暂时无法进行更新，如果业务不需要，可以通过阻止加载受影响的netfilter (nf_tables)内核模块来缓解。

（3）如果无法禁用该模块，可在非容器化部署中，对用户命名空间进行限制。