官方升级
目前官方已发布新版本与安全补丁修复此漏洞,请受影响的用户尽快更新进行防护,下载链接:
Linux Kernel 6.18.22
https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8
Linux Kernel 6.19.12
https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237
Linux Kernel 7.0
https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5
其他防护措施
若相关用户暂时无法进行升级更新,可使用以下措施进行临时防护:
1、在不影响业务的情况下,可通过禁用algif_aead模块以阻断攻击面:
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf && rmmod algif_aead 2>/dev/null
|
2、在容器或CI/CD环境,建议通过Seccomp配置禁止进程创建AF_ALG类型的套接字,以防止容器逃逸风险。