Linux kernel本地权限提升漏洞(CentOS8升级内核的解决方案)

本文主要是介绍Linux kernel本地权限提升漏洞(CentOS8升级内核的解决方案),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

一、CentOS8升级kernel内核的必要性

1、增强系统的安全性。
升级CentOS内核可以提供更好的安全性保障。新的内核版本通常包含了的安全补丁和漏洞修复,可以有效防止系统遭受恶意攻击,提高系统的稳定性和安全性。
2、优化硬件兼容性。
CentOS升级内核可以支持新硬件、解决bug、提升效率、支持新功能。升级到更新的内核提升系统的稳定性。
3、提升系统性能。
升级CentOS内核可以显著提升系统的性能。新的内核版本通常会对系统的调度算法、内存管理和文件系统等方面进行优化,进而提高系统的响应速度和整体性能。特别是在处理大量数据和高并发访问时,新的内核版本能够更好地满足系统的需求。
4、支持新的功能和特性
新的CentOS内核版本通常会引入一些新的功能和特性,如新的文件系统、网络协议和驱动程序等。升级内核可以使系统获得这些新的功能和特性,从而提供更好的用户体验和更丰富的功能选择。
5、修复已知问题
旧版CentOS内核可能存在一些已知的问题和bug,这些问题可能会导致系统的不稳定和性能下降。
6、提供更好的支持和维护。
升级CentOS内核可以获得更好的支持和维护。新的内核版本通常会得到官方的支持和维护,及时修复bug和漏洞,保证系统的稳定性和安全性。升级内核也可以获得更多的社区支持,方便用户解决问题和获取技术支持。

注:内核升级可能会影响系统的稳定性和兼容性。在执行内核升级之前,请确保备份重要数据,并在非生产环境中测试升级过程。如果你对当前系统配置有特殊需求,请确保这些需求在新内核下仍然得到满足。

二、CentOS8本地提升权限漏洞建议升级kernel内核的通知

在这里插入图片描述

三、CentOS8升级kernel内核的过程

(一)自查Linux服务器1版本不受漏洞的影响:

1、查看Kernel版本号
在这里插入图片描述

2、对照下图中根据通知受影响的版本,本校的Linux服务器1不在通知的版本范围内:
在这里插入图片描述

(二)自查Linux服务器2版本不受漏洞的影响:

1、查看Linux的Kernel版本号:
在这里插入图片描述

2、根据通知对照受影响的版本,本校的Linux服务器2不在通知的版本范围内:

(三)自查Linux服务器3版本受漏洞的影响,所以需要进行内核版本的升级:

1、查看Linux的Kernel版本号:
在这里插入图片描述

2、根据通知对照受影响的版本,本校的Linux服务器2在通知的版本范围内,需要升级Kernel或修复该漏洞。

(四)对受影响的CentOS8的Kernel内核升级修复漏洞的过程:

1、查看当前已经安装的Kernel内核版本
Rpm –qa | grep kernel
执行命令后,从下图可以看出当前的kernel版本是4.18,而4.18的版本是受通知中的漏洞影响的,所以本例需要把4.18的kernel升级到6.7.3之后的更新版本才不受漏洞的影响。
在这里插入图片描述

2、执行命令导入仓库源
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm
在这里插入图片描述

3、查看可安装的软件包
yum --enablerepo=“elrepo-kernel” list --showduplicates | sort -r | grep kernel-ml.x
在这里插入图片描述

根据提示:为仓库’appstream’下载元数据失败,所以要修改仓库源

4、查看仓库源路径下的文件
Cd /etc/yum.repos.d/
ll
在这里插入图片描述

5、修改仓库源的几个repo文件内容
在这里插入图片描述

6、修改CentOS-Stream-AppStream.rep文件内容修改如下:
注释原mirrorlist与baseurl,增加一行
baseurl=Baseurl=https://mirrors.aliyun.com/centos/8-stream/AppStream/x86_64/os/
在这里插入图片描述

7、修改CentOS-Stream-BaseOS.repo文件内容修改如下:
注释原mirrorlist与baseurl,增加一行
baseurl=Baseurl=https://mirrors.aliyun.com/centos/8-stream/BaseOS/x86_64/os/

在这里插入图片描述

8、修改CentOS-Stream-Extras-common.repo文件内容修改如下:
注释原mirrorlist与baseurl,增加一行
baseurl=Baseurl=https://mirrors.aliyun.com/centos/8-stream/extras/x86_64/os/
在这里插入图片描述

9、修改CentOS-Stream-Extras.repo文件内容修改如下:
注释原mirrorlist与baseurl,增加一行
Baseurl=https://mirrors.aliyun.com/centos/8-stream/Extras/x86_64/os
在这里插入图片描述

10、修改CentOS-Stream-PowerTools.repo
注释原mirrorlist与baseurl,增加一行
Baseurl=https://mirrors.aliyun.com/centos/8-stream/PowerTools/x86_64/os
在这里插入图片描述

11、清除缓存并重新生成缓存时,提示PowerTools下载元数据报错
(1)执行命令清除缓存
yum clean all
(2)执行命令重新生成缓存
yum makecache
(3)仓库powertools下载元数据失败,所以需要进一步配置仓库数据源,如下图:
在这里插入图片描述

(4)采用wget命令重新下载新版本的CentOS-Base.repo,重建缓存时,依然失败,如下图:
在这里插入图片描述

(5)修改文件CentOS-Stream-PowerTools.repo内容如下:
注释2行,新增一行,在实际网络环境中的路径写入到文件中
Baseusr=https://mirrors.aliyun.com/centos/8.5.2111/PowerTools/x86_64/os
在这里插入图片描述

12、此时再清除缓存,重新生成缓存,元数据缓存建立成功,如下图:
在这里插入图片描述

13、修改仓库源后再次查看可安装的软件包,本例以ml的最新版本安装
yum --enablerepo=“elrepo-kernel” list --showduplicates | sort -r | grep kernel-ml.x
在这里插入图片描述

从上图可以看出有2个版本可以安装

14、安装最新版ML 版本6.9.3-1.el8.elrepo,本例不带版本号就安装最新版本
(1)方式1安装ml最新版
yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml -y
(2)方式2安装LT 最新版
yum --enablerepo=elrepo-kernel install kernel-lt-devel kernel-lt -y
(3)执行安装的过程,如下图:
在这里插入图片描述

(4)仓库源正确、网络畅通的情况下,安装过程会顺利,如下图:
在这里插入图片描述

(5)安装完毕,如下图:
在这里插入图片描述

15、rpm -qa |grep kernel查看当前安装后的内核版本
(1)Uname -r显示当前运行的内核版本
在这里插入图片描述

16、重启CentOS8,启动菜单中便有新安装的版本6.9.3-1.el8.elrepo.x86-64,如下图:
在这里插入图片描述

17、使用hostnamectl查看显示,kernel已升级为6.9.3-1.el8.elrepo.x86_64
(1)Linux kernel升级前的版本号为:
在这里插入图片描述

(2)Linux kernel升级后的版本号为:
在这里插入图片描述

至此内核升级完成,解决了CentOS8老版本内核kernel本地权限提升的漏洞问题。

这篇关于Linux kernel本地权限提升漏洞(CentOS8升级内核的解决方案)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/1052001

相关文章

linux lvm快照的正确mount挂载实现方式

《linuxlvm快照的正确mount挂载实现方式》:本文主要介绍linuxlvm快照的正确mount挂载实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux lvm快照的正确mount挂载1. 检查快照是否正确创建www.chinasem.cn2.

Maven项目打包时添加本地Jar包的操作步骤

《Maven项目打包时添加本地Jar包的操作步骤》在Maven项目开发中,我们经常会遇到需要引入本地Jar包的场景,比如使用未发布到中央仓库的第三方库或者处理版本冲突的依赖项,本文将详细介绍如何通过M... 目录一、适用场景说明​二、核心操作命令​1. 命令格式解析​2. 实战案例演示​三、项目配置步骤​1

Linux给磁盘扩容(LVM方式)的方法实现

《Linux给磁盘扩容(LVM方式)的方法实现》本文主要介绍了Linux给磁盘扩容(LVM方式)的方法实现,涵盖PV/VG/LV概念及操作步骤,具有一定的参考价值,感兴趣的可以了解一下... 目录1 概念2 实战2.1 相关基础命令2.2 开始给LVM扩容2.3 总结最近测试性能,在本地打数据时,发现磁盘空

Linux网络配置之网桥和虚拟网络的配置指南

《Linux网络配置之网桥和虚拟网络的配置指南》这篇文章主要为大家详细介绍了Linux中配置网桥和虚拟网络的相关方法,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 一、网桥的配置在linux系统中配置一个新的网桥主要涉及以下几个步骤:1.为yum仓库做准备,安装组件epel-re

使用Python实现调用API获取图片存储到本地的方法

《使用Python实现调用API获取图片存储到本地的方法》开发一个自动化工具,用于从JSON数据源中提取图像ID,通过调用指定API获取未经压缩的原始图像文件,并确保下载结果与Postman等工具直接... 目录使用python实现调用API获取图片存储到本地1、项目概述2、核心功能3、环境准备4、代码实现

宝塔安装的MySQL无法连接的情况及解决方案

《宝塔安装的MySQL无法连接的情况及解决方案》宝塔面板是一款流行的服务器管理工具,其中集成的MySQL数据库有时会出现连接问题,本文详细介绍两种最常见的MySQL连接错误:“1130-Hostisn... 目录一、错误 1130:Host ‘xxx.xxx.xxx.xxx’ is not allowed

windows和Linux安装Jmeter与简单使用方式

《windows和Linux安装Jmeter与简单使用方式》:本文主要介绍windows和Linux安装Jmeter与简单使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录Windows和linux安装Jmeter与简单使用一、下载安装包二、JDK安装1.windows设

redis在spring boot中异常退出的问题解决方案

《redis在springboot中异常退出的问题解决方案》:本文主要介绍redis在springboot中异常退出的问题解决方案,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴... 目录问题:解决 问题根源️ 解决方案1. 异步处理 + 提前ACK(关键步骤)2. 调整Redis消费者组

Kali Linux安装实现教程(亲测有效)

《KaliLinux安装实现教程(亲测有效)》:本文主要介绍KaliLinux安装实现教程(亲测有效),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、下载二、安装总结一、下载1、点http://www.chinasem.cn击链接 Get Kali | Kal

springboot项目redis缓存异常实战案例详解(提供解决方案)

《springboot项目redis缓存异常实战案例详解(提供解决方案)》redis基本上是高并发场景上会用到的一个高性能的key-value数据库,属于nosql类型,一般用作于缓存,一般是结合数据... 目录缓存异常实践案例缓存穿透问题缓存击穿问题(其中也解决了穿透问题)完整代码缓存异常实践案例Red