一、背景 针对Linux内核提取权限漏洞 (漏洞编号CVE-2024-1086），整理离线环境的修复方案。本文以离线修复方案为主进行说明，第八章对在线修复方案进行说明。 (一) 漏洞简介 近日，绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞（CVE-2024-1086）的细节信息与验证工具，由于Linux内核的netfilter：nf_tables组件存在释放后重利

一、配置发件服务器 1.1 根据现场IP，配置主机名 vim /etc/hosts192.168.8.120 mail.test.com 将主机名更改为邮件服务器域名mail.test.com 1.2 关闭防火墙，禁止开机启动 systemctl stop firewalldsystemctl disable firewalld 1.3 关闭selinux vi /etc/s