Linux漏洞修复原理

最新推荐文章于 2024-08-08 19:43:13 发布
最新推荐文章于 2024-08-08 19:43:13 发布
阅读量3k 收藏 5
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35530330/article/details/96360996
版权

最近登陆阿里云服务器,无意间看到服务其有很多漏洞,平常登陆的时候也没有太注意;既然有漏洞,就修复一下吧,在哪显示着太碍眼了。

服务器为什么会出现漏洞

服务器为什么会无缘无故的出现漏洞呢?这个我刚开始也不知道为什么,毕竟我不是做运维的;网上搜索了很多资料,大概了解了为什么会出现漏洞。

这是因为服务器的插件也是被设计出来的,也是使用代码写出来的;有可能在设计的过程中或者在写代码的过程中会存在一些没有像到的问题,但是当时也没有被发现,但是这个插件运行了一段时间,被测试出来有问题,这也就必然会修改这些问题,或者打一些补丁,然后重新发布。

这个时候那个旧的插件就会存在这个漏洞。

修复漏洞

既然我们都知道漏洞是怎么回事了,那么修复他就很容易了,比如:阿里云上的服务器,漏洞的原因都会给明确说明是哪里的漏洞,我们只需要将这个插件或者内核更新到最新的版本就可以了。

一般我们直接使用yum(centos系统)直接更新所有的插件到最新版本:

$ yum update

这样并不是一定能解决所有的问题,比如有些插件系统是需要的,我们的系统没有安装,这些会导致报系统漏洞,这个时候,我们只需要将对应没有安装的插件安装上就行了,安装方式还是直接使用yum 安装



这是我在修复阿里云的漏洞时,做的一个记录;其实是一些很简单的东西,大佬略过。。。不惜勿喷。。。

一个写bug的程序员
关注
专栏目录
漏洞修复】 CVE Linux 系统应用漏洞修复笔记
张小三的博客
02-07 7418
根据SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理,通过发送精心构造的数据包到目标服务,根据目标的响应情况,验证漏洞是否存在。启动完成后查看nginx的版本信息,验证nginx的openssl版本号是否已经升级成功。原本我的nginx中使用的openssl 版本号为:1.0.2s。结束后在此查询openssl的版本号,验证是否升级成功。目录,使用以下命令下载最新版的安装包到此目录下。将以下的内容替换 nginx 的443配置中的。进入nginx的安装目录下的。目录下启动nginx。
linux漏洞分析,linux一个漏洞的分析
weixin_31417633的博客
05-13 331
程序最早是国外的大佬写的。这个漏洞原理非常简单,就是利用coredump的时候,可以在/etc/cron.d目录下生成core文件。而在/etc/cron.d目录下的文件,crontab会定时以指定的用户权限来执行。如果在core文件中,指定用户权限是root,那么就能够以我们希望的方式来运行所有的程序了。下面就程序进行分析。#include #include #include #include...
堪比Windows蓝屏危机!Linux被曝12年史诗级漏洞,“投毒者”是谷歌?
最新发布
CSDN资讯
08-08 9037
出品 | CSDN(ID:CSDNnews)距离「719 微软蓝屏事件」刚过去 20 天,诸多企业还没有从这场“史上最大规模 IT 故障”的影响中彻底走出,如今又有一个核弹级的 Linux 内核重大安全漏洞被曝出:今天上午,著名系统内核专家、《软件调试》作者张银奎发表了一篇文章,在技术圈内引起了广泛关注——《是谁在 LINUX 内核中开了这个大洞?》。据张银奎表示,若该漏洞被黑客利用并爆发,其造成...
linux漏洞,「漏洞通告」Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)
weixin_42337065的博客
05-17 600
阅读:1,374一、漏洞概述3月31日,选手Manfred Paul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。参考链接:二、影响范围LinuxKe...
linux一个漏洞的分析
洋葱的专栏
11-28 1188
程序最早是国外的大佬写的。这个漏洞原理非常简单,就是利用coredump的时候,可以在/etc/cron.d目录下生成core文件。而在/etc/cron.d目录下的文件,crontab会定时以指定的用户权限来执行。如果在core文件中,指定用户权限是root,那么就能够以我们希望的方式来运行所有的程序了。下面就程序进行分析。 #include #include #include #in
Linux漏洞公告 | Linux内核漏洞CVE-2020-14386安全更新
shanxun1012的专栏
05-05 388
升级-Centos Yum Security Update只更新安全补丁//只安装最安全的安全更新,忽略所有可能包含不安全新功能的包。
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
Linux Bash严重漏洞紧急修复方案
08-04
针对不同版本的Linux系统,修复Shellshock漏洞的方法有所不同。以下是针对一些常见Linux发行版的修补步骤: - CentOS: - 对于64位系统,使用`yum -y update bash`更新bash。 - 对于32位系统,可以下载并安装对应...
Linux内核漏洞修复初探
本文旨在介绍Linux内核漏洞修复的初步步骤和流程,帮助读者了解发现和解决Linux内核漏洞的重要性以及相关修复方法。 ## Linux内核漏洞的重要性 Linux内核漏洞可能导致系统崩溃、信息泄露甚至远程攻击。及时修复漏洞...
Linux内核漏洞修复实战:权限绕过漏洞修复
# 1. 理解Linux内核漏洞 - 1.1 什么是Linux内核漏洞 ... 权限绕过漏洞修复原理 #### 3.1 修复权限绕过漏洞的基本原则 在修复权限绕过漏洞时,需要遵循以下基本原则: - 最小权限原则:在设置权限时,应该
Linux 漏洞扫描
ITmoster的博客
07-19 1519
Vulnerability Manager Plus是一个端到端的漏洞管理和合规检查解决方案,支持多个操作系统,提供内置的修复程序,通过统一的控制台,对风险和漏洞进行全面扫描、持续监测、严格评估,和完整修复
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
qq_53058639的博客
10-04 214
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
linux 权限漏洞,Linux权限漏洞及其解决
weixin_33557333的博客
04-30 283
Linux文件权限漏洞,只要目录具有写的权限,其下的文件都可以强制写,所以不要轻易把写的权限给一个目录。以root用户登录创建目录bbbb[root@serv01 learning] mkdir bbbb[root@serv01 learning]# chmod 777 bbbb/[root@serv01 learning]# ll bbbb/ -ddrwxrwxrwx. 2 root root ...
【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告
smellycat000的专栏
08-10 557
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 权限提升漏洞漏洞编号QVD-2023-15242、CVE-2023-3269公开时间2023-07-05影响对象数量级万级奇安信评级高危CVSS 3.1分数7.8威胁类型权限提升利用可能性中POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开利用条件:需要本地低权限触发。(注:奇安信CERT的漏洞...
修复Linux 内核严重漏洞影响所有 Linux 配置
smellycat000的专栏
07-07 708
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今年六月中旬,一名安全研究员发现并向 Linux 管理员报告了一个位于 Linux 内核中的一个严重漏洞 (CVE-2023-3269),它影响 Linux 内核6.1至6.4,可使攻击者在受影响系统上提升权限。影响所有 Linux 配置北京大学的安全研究员 Ruihan Li 发现了该漏洞,并表示它影响几乎所有 Linux 内核配置且触发仅需最...
Linux sudo权限提升漏洞复现(CVE-2021-3156)
deng_menglihua的博客
04-19 384
Linux sudo权限提升漏洞复现(CVE-2021-3156) 1.简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行root命令的一个工具。 2.漏洞概述 编号:CVE-2021-3156 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户都可以利用此漏洞,不需要进行身份验证,也不用知道用户的密码。利用成功可以获得root权限。 3.影响版本 sudo 1.9.0 到 1.9.5p1 所有版本 sudo 1.8.2 到 1.8.31p2 所有版本 4.环
kalilinux漏洞分析
08-29
6. 报告和修复:将漏洞分析的结果整理成报告,并提供相应的建议和修复方案,以帮助开发者和系统管理员解决漏洞问题。 需要注意的是,漏洞分析是一项复杂和敏感的任务,需要具备相关的知识和技能。在进行漏洞分析时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值