做ppt医学专业图片网站,北京孤儿院做义工网站,网上销售网站建设策划,电子商务网站建设与管理 pdf一、背景
针对Linux内核提取权限漏洞 (漏洞编号CVE-2024-1086#xff09;#xff0c;整理离线环境的修复方案。本文以离线修复方案为主进行说明#xff0c;第八章对在线修复方案进行说明。
(一) 漏洞简介
近日#xff0c;绿盟科技CERT监测网上有研究员公开披露了一个Lin…一、背景
针对Linux内核提取权限漏洞 (漏洞编号CVE-2024-1086整理离线环境的修复方案。本文以离线修复方案为主进行说明第八章对在线修复方案进行说明。
(一) 漏洞简介
近日绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞CVE-2024-1086的细节信息与验证工具由于Linux内核的netfilternf_tables组件存在释放后重利用漏洞 nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时nf_hook_slow() 函数会导致双重释放漏洞本地攻击者利用此漏洞可将普通用户权限提升至 root 权限。目前已有PoC公开请相关用户尽快采取措施进行防护。目前已有PoC公开请相关用户尽快采取措施进行防护。
Netfilter是Linux内核提供的一个框架它允许以自定义处理程序的形式实现各种与网络相关的操作。Netfilter为数据包过滤、网络地址转换和端口转换提供了各种功能和操作它们提供了通过网络引导数据包和禁止数据包到达网络中的敏感位置所需的功能。
(二) 影响范围
受影响版本
3.15 Linux kernel 6.1.76
6.2 Linux kernel 6.6.15
6.7 Linux kernel 6.7.3
Linux kernel 6.8-rc1
不受影响版本
Linux kernel 4.19.307
Linux kernel 5.4.269
Linux kernel 5.10.210
Linux kernel 5.15.149
Linux kernel 6.1.76
Linux kernel 6.6.15
Linux kernel 6.7.3
Linux kernel 6.8-rc2
直接安装6.9.4新版本的内核如需要安装不受影响的版本请自行解决
二、检查内核版本
远程服务器使用uname -r命令查看操作系统内核版本 三、下载新版内核
(一) 下载公钥用于校验软件包
RPM-GPG-KEY-elrepo.org
https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
(二) 下载ELRepo源
根据操作系统下载对应版本ELRepo源
Centos 9elrepo-release-9.el9.elrepo.noarch.rpm
https://www.elrepo.org/elrepo-release-9.el9.elrepo.noarch.rpm
其他操作系统
Centos 8
https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm
Centos 7
https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm
(三) 下载新版内核
1. 方案A
找一台相同操作系统可联网的服务器下载内核相关安装包默认下载最新版本
yum install --downloadonly --downloaddir/home/kernel --enablerepoelrepo-kernel kernel-ml
yum install --downloadonly --downloaddir/home/kernel --enablerepoelrepo-kernel kernel-ml-core
yum install --downloadonly --downloaddir/home/kernel --enablerepoelrepo-kernel kernel-ml-modules 命令说明
yum install 安装软件包
–enablerepoelrepo-kernel 此次安装过程中临时启用elrepo-kernel这个仓库
kernel-ml 新版内核软件包名称
注意默认源中的内核软件包名称为kernel
ml版与lt版可共存
目前CetnOS 9只有ml版本
kernel-ml: 稳定主线版支持周期短更新速度快更快体验新特性。
kernel-lt: 长期维护版支持周期长更新速度慢更加稳定。
2. 方案B
访问ELRepo官方网站下载对应内核版本
①打开下载页面
download [ELRepo Wiki]
②选择任意镜像网站下载内核版本即可
Centos 9Index of /kernel/el9/x86_64/RPMS
其他操作系统
Centos 8Index of /kernel/el8/x86_64/RPMS
Centos 7Index of /kernel/el7/x86_64/RPMS ③下载如下三个内核包
kernel-ml-6.9.3-1.el9.elrepo.x86_64.rpm
kernel-ml-core-6.9.3-1.el9.elrepo.x86_64.rpm
kernel-ml-modules-6.9.3-1.el9.elrepo.x86_64.rpm
离线下载地址
kernel-6.9.4官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘
四、安装新版内核
将下载的安装包上传至目标服务器使用cd命令导航至安装包所在目录 [rootlocalhost kernel]# uname -r
4.18.0-305.el8.x86_64
[rootlocalhost kernel]# grubby --default-kernel
/boot/vmlinuz-6.9.4-1.el8.elrepo.x86_64
[rootlocalhost kernel]# grubby --default-index
0
[rootlocalhost kernel]# grubby --infoALL | egrep -i index|title
index0
titleEnterprise Linux (6.9.4-1.el8.elrepo.x86_64) 8.10
index1
titleRed Hat Enterprise Linux (4.18.0-305.el8.x86_64) 8.4 (Ootpa)
index2
titleRed Hat Enterprise Linux (0-rescue-653201c415464454946530cbf641d7e1) 8.4 (Ootpa)
[rootlocalhost kernel]# grubby --set-default /boot/vmlinuz-6.9.4-1.el8.elrepo.x86_64
The default is /boot/loader/entries/653201c415464454946530cbf641d7e1-6.9.4-1.el8.elrepo.x86_64.conf with index 0 and kernel /boot/vmlinuz-6.9.4-1.el8.elrepo.x86_64
[rootlocalhost kernel]# uname -r
4.18.0-305.el8.x86_64
[rootlocalhost kernel]# grubby --default-kernel
/boot/vmlinuz-6.9.4-1.el8.elrepo.x86_64
[rootlocalhost kernel]# grubby --infoALL
index0
kernel/boot/vmlinuz-6.9.4-1.el8.elrepo.x86_64
argsro crashkernelauto resume/dev/mapper/rhel-swap rd.lvm.lvrhel/root rd.lvm.lvrhel/swap rhgb quiet $tuned_params
root/dev/mapper/rhel-root
initrd/boot/initramfs-6.9.4-1.el8.elrepo.x86_64.img $tuned_initrd
titleEnterprise Linux (6.9.4-1.el8.elrepo.x86_64) 8.10
id653201c415464454946530cbf641d7e1-6.9.4-1.el8.elrepo.x86_64
index1
kernel/boot/vmlinuz-4.18.0-305.el8.x86_64
argsro crashkernelauto resume/dev/mapper/rhel-swap rd.lvm.lvrhel/root rd.lvm.lvrhel/swap rhgb quiet $tuned_params
root/dev/mapper/rhel-root
initrd/boot/initramfs-4.18.0-305.el8.x86_64.img $tuned_initrd
titleRed Hat Enterprise Linux (4.18.0-305.el8.x86_64) 8.4 (Ootpa)
id653201c415464454946530cbf641d7e1-4.18.0-305.el8.x86_64
index2
kernel/boot/vmlinuz-0-rescue-653201c415464454946530cbf641d7e1
argsro crashkernelauto resume/dev/mapper/rhel-swap rd.lvm.lvrhel/root rd.lvm.lvrhel/swap rhgb quiet
root/dev/mapper/rhel-root
initrd/boot/initramfs-0-rescue-653201c415464454946530cbf641d7e1.img
titleRed Hat Enterprise Linux (0-rescue-653201c415464454946530cbf641d7e1) 8.4 (Ootpa)
id653201c415464454946530cbf641d7e1-0-rescue五、关闭安全引导可选特殊情况
新版内核安装完重启服务器部分服务器会报错无法进入需要联系虚拟机管理人员禁用 UEFI 安全引导 具体操作步骤如下
①关闭虚拟机
②邮件虚拟机编辑设置
③虚拟机选项》引导选项》安全引导去除已启用
④启动虚拟机即可正常进入服务器 VMVare有 UEFI 安全引导的说明 六、重启服务器
重启服务器使用uname -r命令查看内核版本已升级至最新版本 卸载不需要的内核重启 成功替换内核
