centos7.9修复CVE-2024-1086---升级到指定内核

最新推荐文章于 2024-10-11 11:41:18 发布
最新推荐文章于 2024-10-11 11:41:18 发布
阅读量834 收藏 2
点赞数 10
文章标签: linux 服务器 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48515896/article/details/139737462
版权

升级操作:

1、确认操作系统版本

uname -r

2、下载指定版本内核rpm包(CVE-2024-1086推荐升级到114.2版本修复),下载地址各大镜像源例如:阿里:centos-7.9.2009-updates-x86_64-Packages安装包下载_开源镜像站-阿里云

rpm -ivh kernel-devel-**.rpm  && rpm -ivh kernel-**.rpm

3、升级后验证

init6 或者shutdown -r now 重启后使用uname -r 查看并验证。

1、操作步骤

                                                                        2、启动项查看

3、升级后检查

搬砖中的SA
关注
CentOS7.9升级内核至5.14
Populus_god博客记录
07-27 1613
CentOS7.9升级内核
CVE-2022-0847 DirtyPipe 提权漏洞 复现
god_Zeo的安全博客
03-08 5007
0x00 介绍 DirtyPipe (CVE-2022-0847) 是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。 其要求内核是5.8以上的才能利用 相关链接: 原文地址:https://dirtypipe.cm4all.com/ 准备 创建一个低权限用户 我的环境是docker里面 uname -a Linux ae801d08733b 5.10.76-linuxkit #1 SMP Mon Nov 8 10:21:19 UTC 2021 x86_64 x86_64
centos7.9 3.10内核升级指定版本
ba3310的博客
09-05 532
【代码】centos7.9 3.10内核升级指定版本。
centos7.9一键升级内核并优化,开荒新机专用
最新发布
10-11 278
关闭selinux 关闭firewalld 修改文件句柄数ulimit 优化系统内核 加快ssh登录速度 设置时间同步 关闭NetworkManager。
Linux 内核CVE-2024-1086漏洞修复方法
20000_ZuuuuYao的博客
06-06 6334
漏洞详情Linux kernel权限提升漏洞(CVE-2024-1086)基本情况:攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。影响范围修复建议。
centos7.9 升级内核
lxbllf的博客
07-04 2506
centos 7 内核升级
Centos 9/8/7 离线/在线升级内核(漏洞编号CVE-2024-1086
06-07 4093
Centos 9/8/7 离线/在线升级内核,漏洞,CVE-2024-1086,kernel
CentOS 7.9升级内核(kernel-5.4.218)
zhangbeizhen18的博客
12-13 8174
记录:362 场景:在CentOS 7.9操作系统上,使用ELRepo镜像仓库中kernel包,升级Linux 3.10.0-1160.el7.x86_64内核到kernel-5.4.218。ELRepo项目专注于LinuxCentOS操作系统的硬件相关的软件包。
CentOS 7.9 操作系统内核升级
Y_zpqq的博客
10-10 1983
执行内核升级的命令,正确执行后,系统内核还是默认的版本,如果此时直接执行 reboot 命令,重启后使用的内核版本还是默认的 3.10,不会使用新的5.4.257 的内核。查询当前系统安装了哪些跟 Kernel 有关的软件包,升级内核的时候,一定要把已安装的相关 kernel 包一起升级。命令执行成功,可以看到当前默认内核依旧为 3.10.0-1160.71.1。这里我们只安装内核,同时安装其他包会报错,报错信息参考问题一。注意:命令成功执行,无任何输出。命令执行成功,结果如下。命令执行成功,结果如下。
CVE-2022-0778严重漏洞解决方案
开源中国
03-17 1万+
以下是从Red Hat官网上找到的关于OpenSSL的安全缺陷,详细请读下面链接: CVE-2022-0778- 红帽客户门户 (redhat.com)https://access.redhat.com/security/cve/cve-2022-0778 描述 在OpenSSL中发现了一个缺陷。可以通过制作具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在验证证书签名之前,因此解析外部提供的证书的任何进程都可能受到拒绝服务攻击。 我目前的Centos操作系统的版本是Centos7.9
运维知识点-Docker从小白到入土
aming小老弟
11-04 534
获取某个系统shell后发现其是docker这时候我们就需要进行docker逃逸来拿到其真正宿主的权限。
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1045
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
提权学习之旅——Linux操作系统提权
Lemon's blog
08-19 3068
前言: 上次学习了Windows操作系统的提权以及相关工具的利用,这次就来学习一下Linux操作系统的提权 Linux提权基础 0x00:Linux提权方法 大致归纳总结如下:
CentOS 7.9 升级内核到最新的长期支撑版本
qq_38519364的博客
12-30 1710
在商业和生产环境中,建议在升级前在测试环境中进行充分的测试,以确保新内核的兼容性和稳定性。
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 4283
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
热门推荐
qq_21160025的博客
06-03 1万+
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
CentOS7.9升级3.10内核至5.4
专注于Linux运维相关领域
07-16 4672
CentOS 使用过程中,难免需要升级内核,但有时候因为源码编译依赖问题,不一定所有程序都支持最新内核版本,所以以下将介绍三种升级内核方式。
centos7.9升级4.19内核
m0_63004677的博客
05-10 1053
在部署k8s集群时使用默认的3.10版本的内核,容易出各种奇奇怪怪的问题、可以理解为docker和k8s与该内核版本不兼容,所以在部署k8s集群时,务必要升级内核,这里建议升级成一个稳定的版本就行,我选择的是4.19。
centos7.9 内核升级至5.4
tingting0119的博客
08-13 631
【代码】centos7.9 内核升级至5.4。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值