阿里云ECS漏洞处理(centos): 内核 安全和BUG修复更新

最新推荐文章于 2023-03-21 15:06:16 发布
最新推荐文章于 2023-03-21 15:06:16 发布
阅读量987 收藏 1
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42559887/article/details/103603537
版权

影响说明

软件:kernel 2.6.32-696.23.1.el6
命中:kernel version less than0:2.6.32-696.28.1.el6
路径:/boot/.vmlinuz-2.6.32-696.23.1.el6.x86_64.hmac

漏洞

CVE-2017-7645
CVE-2017-8824
CVE-2017-13166
CVE-2017-18017
CVE-2017-1000410
CVE-2018-8897

解决方法

yum update kernel
yum update kernel-devel				# 升级kernel的时候会自动升级
yum update kernel-headers
yum update kernel-tools
yum update kernel-tools-libs		# 升级kernel-tools的时候会自动升级
yum update python-perf
qq_light
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核参数调优
悦分享
07-21 3751
为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept()),是用另一个队列单独存放半打开连接。在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改,可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之前修改的参数值会失效,所以只能是一种临时参数变更方案。...
RHSA-2019:2030-中危: python 安全BUG修复更新
lanfusen的博客
09-24 1171
RHSA-2019:2030-中危: python 安全BUG修复更新 漏洞编号 影响分 漏洞公告(公告内会包含同一软件多个漏洞 CVECVE-2018-14647 5.3 Python拒绝服务漏洞(CNVD-2018-20081) CVE-2019-5010 7.5 使用特制的X509证书进行NULL指针取消引用 CVE-2019-9740 6.1 urllib3中的CRLF注射 CVE-2019-9947 6.1 受控url参数导致CRLF注入 CVE-2019-9948 9.1 local_
RHSA-2020:3220-重要: 内核 安全BUG修复
sy_3714的博客
09-04 1440
1、漏洞提示: RHSA-2020:3220-重要: 内核 安全BUG修复更新 2、CVE编号 CVE-2019-19527 在drivers/hid/usbhid/hiddev.c driver中恶意USB设备导致UAF漏洞 CVE-2020-10713 grub2 缓冲区错误漏洞 CVE-2020-10757 Linux kernel 缓冲区错误漏洞 CVE-2020-12653 在5.5.4之前的Linux内核中发现一个问题 CVE-2020-12654 在5.5.4之前的Linux内
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1433
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
centos系统kernel内核安全离线升级
weixin_45618691的博客
11-22 3697
centos系统内核kernel升级
kernel-devel-2.6.32-696.23.1.el6.x86_64.rpm
09-16
kernel-devel-2.6.32-696.23.1.el6.x86_64.rpm
阿里云服务器初始化(安装CentOS
threebugs001的博客
02-18 1055
前提 当然,这里从第一次登陆进服务器开始介绍,我采用的是centOS7.7,所以后面的操作均以7.7为基础。服务器一直都是root登陆的,如果你不是,有些权限要求高的请在命令前加上sudo 如果账户没有sudo权限的,可以直接 su root. 更改hostname 登陆后hostname是随机赋予的,登陆后可以使用如下命令: [root@centos7 ~]# hostnamectl set-h...
1 Docker:安装Docker并配置阿里云镜像加速
最新发布
lixuanhong的博客
03-21 307
安装Docker并配置阿里云镜像加速
记一次Linux内核崩溃:kdump,crash,vmcore
运维相关技术闲聊,专业背锅内容媒体
03-04 999
原理 Linux内核发送崩溃时,kdump会生成一个内核转储文件vmcore。 可以通过分析vmcore分析出内核崩溃的原因。 crash是一个被广泛应用的内核奔溃转储文件分析工具。使用crash调试内核转储文件,需要安装crash工具和内核调试工具kernel-debuginfo。 安装需要的软件 1、查看系统内核 [root@qd01-stop-free015 ~]# uname -r 3.10.0-1160.15.2.el7.x86_64 2、安装kdump,crash yum install
上传自制centos镜像到aws平台后起不来,报错Warning: dracut-initqueue timeout - starting timeout scripts
weixin_42705292的博客
07-07 944
上传自制centos镜像到aws平台后起不来,报错Warning: dracut-initqueue timeout - starting timeout scripts,Warning: /dev/root dose not exist
CVE-2017-15715漏洞复现
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
CVE-2017-0217漏洞分析
cc菜的一批
06-12 1179
前言 第一次对CVE漏洞进行分析,写这篇文章是为了记录第一次,文笔很生疏,如有不足之处,欢迎各位师傅【斧】正! 1. CVE漏洞基本信息 漏洞描述(原理) 在 Microsoft 服务器消息块 (SMB) 1.0 中发现了多个漏洞,这些漏洞可在受影响主机上导致拒 绝服务或信息泄露。出现这些漏洞是因为受影响主机处理 SMBv1 请求的方式不正确。攻击者可通过向目标SMB发送特制的数据包利用该漏洞获取敏感信息。 本地攻击者通过构造的包,可获取敏感服务器信息,具体如下: 攻击结果: 获取目标服务器的Window
CentOS 6.6 x86_64升级内核到最新版2.6.32-642.3.1.el6.x86_64
热门推荐
雪峰流云
08-06 1万+
在基于CentOS平台的工作过程中,难免有时需要升级或者降级内核以验证功能、调试性能或者更新整个系统。 如果从头重新编译一个内核费时费力,另外加之现在内核特性越来越复杂,依赖的库或者工具也不少,找到一种简单的升级内核方法将非常必要。下面是我实践过的最简单方法。 系统环境: CentOS 6.6 x86_64 1:查看系统版本 # uname -r 2.6.32-431.el6.x86_
CentOS6.9中/boot下initramfs-2.6.32-696.el6.x86_64.img的删除和恢复
miouqi的专栏
07-09 4905
1.实验说明 2.实验环境 3.正文 1. [root@centos6 ~]# ls -l /boot total 33120 -rw-r--r--. 1 root root 108164 Mar 22 03:34 config-2.6.32-696.el6.x86_64 drwxr-xr-x. 3 root root 4096 May 17 12:59 efi drwxr
CentOS linux的目录结构
hhh_yang的专栏
02-26 578
/       根目录 /bin   存放常用的命令。如cp/mv/ls等常用的命令都放在这个目录下 /boot   系统启动过程中需要用的文件 /boot/grub  存放grub bootloader的内容 /boot/.vmlinuz-2.6.32-431.5.1.el6.i686.hmac   内核加载文件。 /boot/config  配置文件 /boot/initrd   
阿里云 RHSA 漏洞提醒修复方法教程详解
༺墨༒眉༻
02-22 2049
第一类: 一、收到阿里云RHSA漏洞提醒通知 二、点击进入查看漏洞明细 三、查看某一项详情,注意标红线的地方,就是需要更新的包名 四、组织修复命令,使用yum upgrade命令 yum upgrade glibc yum upgrade glibc-common yum upgrade glibc-devel yum upgrade glibc-headers yu...
阿里云漏洞修复-持续更新 需要重启
zhanghongcai的专栏
11-01 1684
*******************************************需要重启**************************************************** 1、1319-重要: 内核 安全BUG修复更新 yum update kernel-firmware yum update kernel yum update kernel-headers ...
Linux内核完整性,记一次Linux内核升级修复系统漏洞(Centos 7. 4完整操作)
weixin_42361929的博客
04-29 542
单位使用的网站服务器为centos 内核版本为:3.10.0-693.21.1.el7.x86_64, 2018年4月13号服务器商发来一条高危漏洞提示短信。点击后台提供的修复的按钮却被告知升级到企业版云盾才能使用该功能。网上查了一圈,硬是没有修复的方法,也找不到漏洞的补丁。想了一下,既然说是内核漏洞,应该可以通过升级内核来解决这个问题。漏洞说明打开Linux kernel官网,当前最新稳定版本为...
阿里云ECS配置HTTPS:CentOS 6.5上安装NGINX与SSL指南
"详解阿里云LINUX服务器配置HTTPS(NGINX):在阿里云ECS(CentOS 6.5)上安装配置Nginx,启用SSL,申请和解析域名的步骤" 在本文中,我们将深入探讨如何在阿里云Linux服务器上配置HTTPS,特别是使用Nginx作为Web服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值