Linux kernel本地权限提升漏洞(CentOS8升级内核的解决方案)

news2024/11/9 3:54:44

在这里插入图片描述

一、CentOS8升级kernel内核的必要性

1、增强系统的安全性。
升级CentOS内核可以提供更好的安全性保障。新的内核版本通常包含了的安全补丁和漏洞修复,可以有效防止系统遭受恶意攻击,提高系统的稳定性和安全性。
2、优化硬件兼容性。
CentOS升级内核可以支持新硬件、解决bug、提升效率、支持新功能。升级到更新的内核提升系统的稳定性。
3、提升系统性能。
升级CentOS内核可以显著提升系统的性能。新的内核版本通常会对系统的调度算法、内存管理和文件系统等方面进行优化,进而提高系统的响应速度和整体性能。特别是在处理大量数据和高并发访问时,新的内核版本能够更好地满足系统的需求。
4、支持新的功能和特性
新的CentOS内核版本通常会引入一些新的功能和特性,如新的文件系统、网络协议和驱动程序等。升级内核可以使系统获得这些新的功能和特性,从而提供更好的用户体验和更丰富的功能选择。
5、修复已知问题
旧版CentOS内核可能存在一些已知的问题和bug,这些问题可能会导致系统的不稳定和性能下降。
6、提供更好的支持和维护。
升级CentOS内核可以获得更好的支持和维护。新的内核版本通常会得到官方的支持和维护,及时修复bug和漏洞,保证系统的稳定性和安全性。升级内核也可以获得更多的社区支持,方便用户解决问题和获取技术支持。

注:内核升级可能会影响系统的稳定性和兼容性。在执行内核升级之前,请确保备份重要数据,并在非生产环境中测试升级过程。如果你对当前系统配置有特殊需求,请确保这些需求在新内核下仍然得到满足。

二、CentOS8本地提升权限漏洞建议升级kernel内核的通知

在这里插入图片描述

三、CentOS8升级kernel内核的过程

(一)自查Linux服务器1版本不受漏洞的影响:

1、查看Kernel版本号
在这里插入图片描述

2、对照下图中根据通知受影响的版本,本校的Linux服务器1不在通知的版本范围内:
在这里插入图片描述

(二)自查Linux服务器2版本不受漏洞的影响:

1、查看Linux的Kernel版本号:
在这里插入图片描述

2、根据通知对照受影响的版本,本校的Linux服务器2不在通知的版本范围内:

(三)自查Linux服务器3版本受漏洞的影响,所以需要进行内核版本的升级:

1、查看Linux的Kernel版本号:
在这里插入图片描述

2、根据通知对照受影响的版本,本校的Linux服务器2在通知的版本范围内,需要升级Kernel或修复该漏洞。

(四)对受影响的CentOS8的Kernel内核升级修复漏洞的过程:

1、查看当前已经安装的Kernel内核版本
Rpm –qa | grep kernel
执行命令后,从下图可以看出当前的kernel版本是4.18,而4.18的版本是受通知中的漏洞影响的,所以本例需要把4.18的kernel升级到6.7.3之后的更新版本才不受漏洞的影响。
在这里插入图片描述

2、执行命令导入仓库源
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm
在这里插入图片描述

3、查看可安装的软件包
yum --enablerepo=“elrepo-kernel” list --showduplicates | sort -r | grep kernel-ml.x
在这里插入图片描述

根据提示:为仓库’appstream’下载元数据失败,所以要修改仓库源

4、查看仓库源路径下的文件
Cd /etc/yum.repos.d/
ll
在这里插入图片描述

5、修改仓库源的几个repo文件内容
在这里插入图片描述

6、修改CentOS-Stream-AppStream.rep文件内容修改如下:
注释原mirrorlist与baseurl,增加一行
baseurl=Baseurl=https://mirrors.aliyun.com/centos/8-stream/AppStream/x86_64/os/
在这里插入图片描述

7、修改CentOS-Stream-BaseOS.repo文件内容修改如下:
注释原mirrorlist与baseurl,增加一行
baseurl=Baseurl=https://mirrors.aliyun.com/centos/8-stream/BaseOS/x86_64/os/

在这里插入图片描述

8、修改CentOS-Stream-Extras-common.repo文件内容修改如下:
注释原mirrorlist与baseurl,增加一行
baseurl=Baseurl=https://mirrors.aliyun.com/centos/8-stream/extras/x86_64/os/
在这里插入图片描述

9、修改CentOS-Stream-Extras.repo文件内容修改如下:
注释原mirrorlist与baseurl,增加一行
Baseurl=https://mirrors.aliyun.com/centos/8-stream/Extras/x86_64/os
在这里插入图片描述

10、修改CentOS-Stream-PowerTools.repo
注释原mirrorlist与baseurl,增加一行
Baseurl=https://mirrors.aliyun.com/centos/8-stream/PowerTools/x86_64/os
在这里插入图片描述

11、清除缓存并重新生成缓存时,提示PowerTools下载元数据报错
(1)执行命令清除缓存
yum clean all
(2)执行命令重新生成缓存
yum makecache
(3)仓库powertools下载元数据失败,所以需要进一步配置仓库数据源,如下图:
在这里插入图片描述

(4)采用wget命令重新下载新版本的CentOS-Base.repo,重建缓存时,依然失败,如下图:
在这里插入图片描述

(5)修改文件CentOS-Stream-PowerTools.repo内容如下:
注释2行,新增一行,在实际网络环境中的路径写入到文件中
Baseusr=https://mirrors.aliyun.com/centos/8.5.2111/PowerTools/x86_64/os
在这里插入图片描述

12、此时再清除缓存,重新生成缓存,元数据缓存建立成功,如下图:
在这里插入图片描述

13、修改仓库源后再次查看可安装的软件包,本例以ml的最新版本安装
yum --enablerepo=“elrepo-kernel” list --showduplicates | sort -r | grep kernel-ml.x
在这里插入图片描述

从上图可以看出有2个版本可以安装

14、安装最新版ML 版本6.9.3-1.el8.elrepo,本例不带版本号就安装最新版本
(1)方式1安装ml最新版
yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml -y
(2)方式2安装LT 最新版
yum --enablerepo=elrepo-kernel install kernel-lt-devel kernel-lt -y
(3)执行安装的过程,如下图:
在这里插入图片描述

(4)仓库源正确、网络畅通的情况下,安装过程会顺利,如下图:
在这里插入图片描述

(5)安装完毕,如下图:
在这里插入图片描述

15、rpm -qa |grep kernel查看当前安装后的内核版本
(1)Uname -r显示当前运行的内核版本
在这里插入图片描述

16、重启CentOS8,启动菜单中便有新安装的版本6.9.3-1.el8.elrepo.x86-64,如下图:
在这里插入图片描述

17、使用hostnamectl查看显示,kernel已升级为6.9.3-1.el8.elrepo.x86_64
(1)Linux kernel升级前的版本号为:
在这里插入图片描述

(2)Linux kernel升级后的版本号为:
在这里插入图片描述

至此内核升级完成,解决了CentOS8老版本内核kernel本地权限提升的漏洞问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1813407.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

HTML静态网页成品作业(HTML+CSS)—— 小米商城首页网页(1个页面)

🎉不定期分享源码,关注不丢失哦 文章目录 一、作品介绍二、作品演示三、代码目录四、网站代码HTML部分代码 五、源码获取 一、作品介绍 🏷️本套采用HTMLCSS,未使用Javacsript代码,共有1个页面。 二、作品演示 三、代…

【ARM Cache 及 MMU 系列文章 1.3 -- 如何判断 L2 Cache 是否实现?】

请阅读【ARM Cache 及 MMU/MPU 系列文章专栏导读】 及【嵌入式开发学习必备专栏】 文章目录 CPU Configuration Register代码实现CPU Configuration Register 在 Armv9 架构中,我们可以通过arm 提供的自定义寄存器IMP_CPUCFR_EL1 来判断当前系统中是否实现了 L2 Cache, 如下所…

【stm32】——基于I2C协议的OLED显示

目录 一、I2C通讯 二、U8G2 1.U8g2简介 2.CubexMX配置 3.移植U8g2 4.编写移植代码 三、显示汉字 四、字体滚动 五、图片显示 总结 一、I2C通讯 IIC(Inter-Integrated Circuit)总线是一种由 PHILIPS 公司开发的两线式串行总线,用于连接微控制器及其外围设…

【Ardiuno】使用ESP32单片机创建web服务通过网页控制小灯开关的实验(图文)

经过实验测试ESP32单片机的网络连接还是很方便的,这里小飞鱼按照程序实例的代码亲自实验一下使用Esp32生成的网页服务来实现远程无线控制小灯开关功能,这样真的是离物联网开发越来越近了,哈哈! 连接好开发板和电路,将…

Linux电话本的编写-shell脚本编写

该电话本可以实现以下功能 1.添加用户 2.查询用户 3.删除用户 4.展示用户 5.退出 代码展示: #!/bin/bash PHONEBOOKphonebook.txt function add_contact() { echo "Adding new contact..." read -p "Enter name: " name …

苹果WWDC24一文总结,携手OpenAi,开启Ai新篇章

北京时间6月11日凌晨1点,苹果2024年全球开发者大会(WWDC)正式开幕。按照往年惯例,每年的WWDC大会,苹果都会将重心放在对新版系统的介绍上,本次也不例外,苹果发布了包括iOS 18、iPadOS18、macOS1…

结构体<C语言>

导言 结构体是C语言中的一种自定义类型,它的值(成员变量)可以是多个,且这些值可以为不同类型,这也是和数组的主要区别,下面将介绍它的一些基本用法,包括:结构体的创建、结构体变量的…

Redis在互联网大厂中的应用案例分析

携程金融的Redis架构 携程金融在经过多年的演进后,形成了多层次的系统架构,其中基础数据(如用户信息、产品信息、订单信息等)由底层系统产生,并服务于所有的金融系统。这些基础数据通过统一的缓存服务(系统名utag)进行缓存。缓存数据具有全量、准实时、永久有效的特点,…

Web前端三大主流框架简介与优缺点对比分析

随着互联网的快速发展,Web前端开发技术不断进步,各种前端框架应运而生,极大地提高了开发效率和用户体验。在众多框架中,React、Vue.js 和 Angular 是目前最受欢迎的三大主流框架。本文将对它们进行详细介绍,并对它们的…

SpringCloud-面试篇(二十五)

(1)Sentinel与Hystix的线程隔离有什么差别? (2)Sentinel的限流与Gateway限流有什么差别 固定窗口计数器算法,可能再其他的时间两个窗口的交界内超过了请求阈值 ,所以就有了滑动窗口算法 滑动窗…

人工智能和机器学习的区别

目录 一、介绍人工智能 二、介绍机器学习 三、人工智能和机器学习的区别和联系? 一、介绍人工智能 先来说下人工智能,人工智能(Artificial Intelligence),英文缩写为AI,通俗来讲就是用机器去做在过去只有…

MATLAB算法实战应用案例精讲-【数模应用】多分类Logit分析(附python、R语言和MATLAB代码实现)

目录 算法原理 成对类别有序logit 簇族数据中的超散布性 条件独立性检验 SPSS-有序多分类Logistic回归 SPSSAU 参照项设置 案例应用 代码实现 R语言 逻辑回归 决策树 随机森林 支持向量机 评价分类的准确性 MATLAB python 算法原理 成对类别有序logit libr…

贪吃蛇小游戏简单制作-C语言

文章目录 游戏背景介绍实现目标适合人群所需技术浅玩Window API什么是API控制台程序窗口大小,名称设置 Handle(句柄)获取句柄 坐标结构体设置光标位置 光标属性获取光标属性设置光标属性 按键信息获取 贪吃蛇游戏设计游戏前的初始化设置窗口的大小和名称本地化设置 宽字符Waht …

MCK主机加固:智能科技,构筑网络安全的铜墙铁壁

在数字化转型的浪潮中,企业服务器的安全已成为维护业务连续性和保护数据资产的关键。MCK主机加固产品,以其创新技术,为企业提供了一个全面、智能、高效的安全解决方案。 一、智能安全监测 MCK主机加固产品采用深度学习算法,能够…

Pixi.js学习 (四)鼠标跟随、元素组合与图片位控

目录 一、鼠标移动跟随 1.1 获取鼠标坐标 1.2 鼠标跟随 二、锚点、元素组合 2.1 锚点 2.2 元素组合 三、图片图层 四、实战 例题一:完成合金弹头人物交互 例题二:反恐重击瞄准和弹痕 例题一代码: 例题二代码: 总结 前言 为了提高作…

利用flask + pymysql监测数据同步中的数据是否完整

一、背景 最近项目搞重构,将原有的系统拆分成了多个子系统。但是有数据表需要在不同系统中数据,同时为了解决项目性能最了一个很简单的方案,就是公共数据存在每个系统之中。 二、分析 分析这些表,这些表相比源数据表,表…

ArrayList和LinkedList的区别!!!

总结: 1、数据结构的实现 ArrayList:动态数组。 LinkedList:双向链表。 2、时间复杂度不同 ArrayList:O(1) LinkedList: O(n) ①:随机访问---- ArrayList > LinkedList (ArrayList采用下标&#xff0…

<<虾皮shopee来赞达lazada>>商品详情API@各区域item~get

数据采集API接口——搭建电商数据采集系统 可采集30多个电商平台数据,采集字段高达40多个,包含标题、价格、图片等; 可采集单个SKU某个时间段的全数据; 采集数据准确率高达98%。 虾皮shopee电商数据(来赞达lazada同理&…

一个数据查询导出工具

数据查询导出工具 安装说明 安装完成后在桌面会创建“数据查询导出工具”的查询工具。 程序初始化 配置数据库连接 首次运行,请先配置数据库连接 点击“数据库连接”后,会出现下面的窗体,要求输入维护工程师密码。(维护工程师密码…

Android帧绘制流程深度解析 (一)

Android帧绘制技术有很多基础的知识,比如多buffer、vsync信号作用等基础知识点很多笔记讲的已经很详细了,我也不必再去总结,所以此处不再过多赘述安卓帧绘制技术,基础知识这篇文章总结的很好,一文读懂"系列&#…