安装多个内核版本的Linux,Linux发布多个版本内核漏洞

最新推荐文章于 2022-05-06 08:39:59 发布
最新推荐文章于 2022-05-06 08:39:59 发布
阅读量121 收藏
点赞数
文章标签: 安装多个内核版本的Linux

Linux内核维护者Greg Kroah-Hartman和Ben Hutchings发布了新版本的Linux 4.14,4.9,4.3,3.16,3.18和3.12 LTS(长期支持),这些内核系列显然修补了影响大多数现代处理器的两个关键安全缺陷之一。

Linux 4.14.11,4.9.74,4.4.109,3.16.52,3.18.91和3.2.97内核现在可以从kernel.org网站下载,如果它们立即运行这些内核系列中的任何一个,就敦促用户更新他们的GNU/Linux发行版到这些新版本。为什么更新?因为他们修补了一个名为Meltdown的重要漏洞。

b1d77941e89a6ca1c1e8387158dad1ce.png

正如之前报道的,Meltdown和Spectre是近25年来发布的影响现代处理器(CPU)的几乎所有设备的两个漏洞。是的,这意味着几乎所有的手机和个人电脑。非特权攻击者可以利用崩溃恶意获取存储在内核内存中的敏感信息。

针对Spectre漏洞的补丁仍在工作中

虽然Meltdown是一个严重的漏洞,可能会泄露您的秘密数据,包括密码和加密密钥,但是Spectre更糟糕,修复起来并不容易。安全研究人员说,它会困扰我们很长一段时间。据了解,Spectre利用现代CPU所使用的推测性执行技术来优化性能。

在修补Spectre bug之前,强烈建议您至少将GNU/Linux发行版更新为任何新发布的Linux内核版本。因此,请搜索您最喜爱的发行版的软件存储库,以便尽快安装新的内核。不要等到太晚,现在就开始打补丁!

如果您觉得更具冒险精神,并且希望确保您的计算机上安装了所有最新的安全修补程序,则可以安装最新的Linux kernel 4.15 Release Candidate。但是,我们不建议用户使用预发布内核进行任何生产工作。

更多Linux咨询请查看www.linuxprobe.com

唐家气球兵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核漏洞浅析
03-04
拒绝服务攻击是目前比较流行的攻击方式,它并不取得服务器权限,而是使服务器崩溃或失去响应。对Linux的拒绝服务大多数都无须登录即可对系统发起拒绝 服务攻击,使系统或相关的应用程序崩溃或失去响应能力,这种方式属于利用系统本身漏洞或其守护进程缺陷及不正确设置进行攻击。由于tcp/ip本身的缺陷,导致很多操作系统都存在tcp/ip堆栈漏洞,使攻击者进行ip地址欺骗非常容易实现。Linux也不例外。虽然IP地址欺骗不会对Linux服务器本身造成很严重的影响,但是对很多利用Linux为操作系统的防火墙和IDS产品来说,这个漏洞却是致命的。
Linux: 多核 CPU 启动流程简析
JiMoKuangXiangQu的专栏
03-26 3156
linux, boot, 多核 CPU 启动
linux内核,一个linux安装多个内核
weixin_35361584的博客
04-29 1138
步骤:1.解压内核源代码到某个目录中2.make distclean清理内核中间文件与配置文件3.选择参考配置文件cp /boot/config-2.6.18-53.e15 .config4.配置内核使.config生效make menuconfig退出5.编译内核make bzImage6.编译内核模块make modules7.安装内核模块make modules_install安装完...
linux系统上安装多个内核
行善之人必有余庆
09-08 5809
linux系统启动时,有一个选项,选择启动哪个内核,但是我的机器只安装了一个,能不能安装多个内核,然后启动时选择启动不同版本内核呢? 答案是:完全可以。 先介绍一下我的这个使用情况: 我的主机是mips架构的(公司),在远程X86上进行编译,然后呢把编译好的内核,模块等拷贝到本地进行配置。 安装多个内核所需要的东西: 1,内核(这个当然需要了,就是配置这个东西麻) 2,对应这
Linux系统添加内核,一个linux系统里头能有多个kernel吗?如果可以应该怎么添加呢?...
weixin_28717611的博客
04-29 368
可以。添加思路:cpu core初始化,内存管理子系统(mmu),硬件时钟系统,早期调试打印机制,异常中断子系统,时间子系统(timer),串口驱动。具体方式:1 cpu core初始化cpu core的初始化主要指cpu的工作模式,通用寄存器初始化,cache初始化,异常入口初始化,mmu初始化等。也就是cpu core内部各个单元模块的初始化。2 内存管理子系统kernel是运行在动态存储器(...
linux内核启动,linux 多核启动
weixin_29358811的博客
04-29 805
本文参考了Linux kernel启动的过程概览init/main.c:start_kernel()|\|/init/main.c:rest_init{……kernel_thread(kernel_init, NULL, CLONES_FS | CLONE_SIGHAND)……cpu_idle()}|\|/init/main.c:kernel_init//从上面代码可以看出,kernel_init...
删除Linux多余的内核
程序生活
06-08 1万+
1,查询当前系统版本:cat /proc/version  2,找出系统已经安装内核版本 Ubuntu命令:$ dpkg --get-selections | grep linux-image fedora命令:$ su -c 'rpm -qa kernel' 3,卸载旧的内核版本 ubuntu 命令:$ sudo apt-get remove linux-image-2.6.35-2...
跨进程域利_内核漏洞提升Android权限.pdf
08-07
在过去,我们往往直接使用Linux内核漏洞完成Android root权限的提升。不过自Android 4.4以来,Android系统安全性得到了不少改善。其中主要的一点就是借助内核DAC、SELinux等安全特性,将app对内核资源的访问权限进行...
Linux系统基础知识梳理
08-09
本身就是一个完整的32位的多用户多任务操作系统,不需要安装DOS或其他的操作系统,就可进行直接的安装Linux版本:目前的版本有 Ubuntu、Centos、redhat、opensuse等等;其中ubuntu注重界面,Centos注重服务器。...
linux内核编译详解.pdf
08-21
一个明显的好处就是 Linux 修补漏洞的快速以及对最新软件技术的利用。 Linux内核则 而 是这些特点的最直接的代表。 想象一下, 拥有了内核的源程序对你来说意味着什么?首先, 我们可以了解系统是如何 工作的。通过...
LINUX安装与配置简明手册
10-21
本书详细介绍如何在个人电脑上安装配置Caldera和Red Hat两种发行版本Linux操作系统,并能帮助用户解决安装和配置过程中出现的各种问题。本书既能指导你进行基本的安装步骤,也能指导你定制独具特色的Linux 操作...
linux内核版本高好吗,拥有多个版本Linux内核是否很好?
weixin_33085941的博客
04-29 541
有一次,我正在安装一些内核补丁和在我们有数百个客户端的实时服务器上出了问题.系统中只有一个内核.因此,服务器停机了一段时间,并使用现场CD,我们得到了系统&跑步&做了进一步的修复工作.现在我的问题:拥有2个版本内核是个好主意,这样如果内核损坏,我们总能用另一个可用的内核重启吗?请告诉我.此外,是否可以有相同内核的2个版本?那么当内核损坏时我可以选择另一个内核吗?Edited:My...
ubuntu Linux多个内核选择
zxnzjccmily的博客
05-06 5936
ubuntu内核删除和选择
一个linux安装多个内核
shiyi_2012的专栏
04-06 1621
步骤: 1.解压内核源代码到某个目录中 2.make  distclean清理内核中间文件与配置文件 3.选择参考配置文件 cp /boot/config-2.6.18-53.e15    .config 4.配置内核使.config生效 make menuconfig 退出 5.编译内核make bzImage 6.编译内核模块mak
Ubuntu:安装多个Linux内核
Linuxest
08-07 6529
本文说明在Ubuntu中安装多个Linux内核
Linux升级内核以及删除Linux多余的内核
a932432866的专栏
06-02 6268
Linux升级内核以及删除Linux多余的内核 很多童鞋在玩耍linux发行版的时候,都会遇到各种各样的问题,比如:网卡不能使用,亮度不能调节,触摸板不能识别,蓝牙不能使用等等,这些关系都和linux内核有关系。 什么是linux内核Linux内核(英语:Linux kernel),是一种开源的类Unix操作系统宏内核Linux内核最早是于1991年由芬兰黑客林纳斯·托瓦兹为自己...
linux配置多内核启动项,Linux内核版本过多问题,Grub设置开机启动项
weixin_34405261的博客
05-01 467
很多用户一般都会选择Windows + Ubuntu的双系统。用得时间久了,随着Ubuntu内核的不断升级,开机启动菜单会变得越来越臃肿。下面简单介绍一下如何删除开机启动菜单多余的内核(旧版本),以及如何调整不同操作系统的启动顺序。Ubuntu是由grub引导启动的。每当Ubuntu升级到新的版本后,grub会自动调整开机启动菜单的顺序,把新的内核放在启动菜单的开始,同时也不会删除久的内核版本。这...
Linux内核的整体架构
热门推荐
Linux内核研究
03-26 1万+
1. 前言 本文是“Linux内核分析”系列文章的第一篇,会以内核的核心功能为出发点,描述Linux内核的整体架构,以及架构之下主要的软件子系统。之后,会介绍Linux内核源文件的目录结构,并和各个软件子系统对应。 注:本文和其它的“Linux内核分析”文章都基于如下约定:   a) 内核版本Linux 3.10.29(该版本是一个long term的版本,会被Linux社区持续维
Linux内核漏洞有哪些
最新发布
09-01
### 回答1: Linux内核漏洞主要有两种:内存溢出漏洞和缓冲区溢出漏洞。内存溢出漏洞指的是程序试图向一块已经被分配出去的内存中写入数据,而缓冲区溢出漏洞指的是当程序接收到超过其所能处理的数据,就会导致缓冲区溢出,从而改变程序的运行状态。 ### 回答2: Linux内核作为一个开放源码的操作系统内核,在发展过程中也遇到过一些漏洞。下面是一些常见的Linux内核漏洞: 1. Dirty COW(脏牛)漏洞:该漏洞影响了Linux内核版本2.6.22到3.9之间的大部分版本,允许本地非特权用户获取root权限。攻击者可以通过修改可写的映射文件中的元数据来实现。 2. Meltdown漏洞:该漏洞影响多个处理器架构,包括Intel、ARM和IBM Power。它允许攻击者访问受限内存中的敏感数据,如密码和密钥。 3. Spectre漏洞:类似于Meltdown漏洞,该漏洞也影响了多个处理器架构。它允许攻击者绕过程序的边界,从而可以读取其他程序的敏感数据。 4. CVE-2016-0728漏洞:该漏洞允许本地非特权用户提升为root权限。通过攻击用户空间与内核空间的边界,攻击者可以在绕过安全限制的情况下执行任意代码。 5. CVE-2017-1000253漏洞:该漏洞允许本地非特权用户通过控制传入信号的赋值来绕过安全控制,提升为root权限。 除了这些漏洞,还有许多其他类型的漏洞可能会影响Linux内核,包括堆溢出、整数溢出、缓冲区溢出等。为了确保系统的安全,Linux开发者和社区会定期发布安全更新和补丁,以修复这些漏洞,并建议用户及时进行系统升级和更新。 ### 回答3: Linux内核是一个开源的操作系统内核,因其开源的特性,使得许多开发者可以对其进行自由地修改和改进。但是,在开发和演进的过程中,也难免会存在一些漏洞。以下是一些常见的Linux内核漏洞: 1. 缓冲区溢出(Buffer Overflow):当输入的数据超过了程序预留的内存空间,就会导致缓冲区溢出。攻击者可以利用这个漏洞来执行恶意代码。 2. 使用未初始化的变量:如果程序中使用了未初始化的变量,攻击者可以通过操纵这些变量来控制程序的行为。 3. 空指针解引用(Null Pointer Dereference):当代码尝试解引用一个空指针时,会导致程序崩溃。攻击者可以通过构造特定的输入来利用这个漏洞,实现拒绝服务攻击。 4. 整数溢出(Integer Overflow):当程序对一个整数进行计算时,结果超过了该类型所能表示的范围,就会导致整数溢出。攻击者可以利用这个漏洞来执行恶意代码。 5. 内核态程序的权限提升:如果有一个非特权进程可以利用内核中的漏洞,将自己的权限提升到特权级别,就可以执行更高权限的操作。 这些漏洞可能会导致系统的不稳定、安全性下降甚至造成拒绝服务攻击等问题。为了解决这些漏洞Linux开发社区会定期发布补丁和更新,建议用户及时安装升级,以保证系统的安全和稳定。同时,用户在使用Linux系统时,也应注意避免使用未经验证的代码,加强访问控制并及时更新应用程序,以减少安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值