Linux内核完整性,记一次Linux内核升级修复系统漏洞(Centos 7. 4完整操作)

最新推荐文章于 2024-09-01 10:38:03 发布
最新推荐文章于 2024-09-01 10:38:03 发布
阅读量554 收藏 1
点赞数
文章标签: Linux内核完整性

单位使用的网站服务器为centos 内核版本为:3.10.0-693.21.1.el7.x86_64, 2018年4月13号服务器商发来一条高危漏洞提示短信。

点击后台提供的修复的按钮却被告知升级到企业版云盾才能使用该功能。网上查了一圈,硬是没有修复的方法,也找不到漏洞的补丁。想了一下,既然说是内核漏洞,应该可以通过升级内核来解决这个问题。

漏洞说明

打开Linux kernel官网,当前最新稳定版本为:4.16.2

Linux kernel 4.16.2

Linux 大神们对漏洞的修复一向积极,将内核更新,问题不就解决了吗?以下是实际步骤,忘了说一下,系统是:centos 7.4 64位服务器版本。

Linux内核升级通常有两种方式

1. 下载新版内核到服务器上,进行编译安装,之后删除老内核,优点是:可完全控制编译项,缺点是:慢,且容易失败;

2. 采用yum 方式安装,优点是:快捷方便,成功率高。

我这里采用第二种方式来安装,毕竟网站还在使用,不能耽误。采用yum安装最多也就三五分钟的事,万一失败,还能补救。

说明:以下步骤如未特殊声明,均在 shell环境下执行命令行

一:导入key

# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

二:安装elrepo的yum源

# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

三:安装内核(默认安装最新稳定版本内核)

# yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml

四:查看启动顺序

# awk -F\" "$1=="menuentry " {print $2}" /etc/grub2.cfg

新的内核版本默认会在最前面,下面将选择系统启动时的内核版本,顺序为 0 。

五:选择默认内核版本

# grub2-set-default 0

六:重启服务器,使之生效

# reboot

七:验证内核版本

# uname -a

显示为:

显示已经是4.16.2的内核了

说明已经升级成功了,之后登陆服务器后台进行漏洞修复验证,显示已经修复。这篇技术文章可以保留下来,下次需要升级内核时可以对照着进行操作,每个步骤都很详细。

Ezreal JI
关注
揭秘Linux:从内核到发行版,一文读懂开源操作系统的核心奥秘
寒水馨
10-01 1118
本文深入探讨了Linux操作系统的两个核心概念:内核版本和发行版。从Linux内核的演进历史、版本命名规则到不同内核分支的特点,再到主流Linux发行版的特性比较,本文为读者提供了全面而深入的Linux知识体系。无论您是Linux新手还是经验丰富的系统管理员,本文都将为您揭示Linux生态系统的内在逻辑,帮助您在选择和使用Linux时做出更明智的决策。通过阅读本文,您将掌握Linux内核与发行版之间的关系、了解如何选择适合自己需求的Linux版本,以及如何在实际工作中充分利用Linux的强大功能。
内核完整性保护模型的设计与实现
01-14
非可信内核扩展模块是对操作系统内核完整性安全的重要威胁之一,因为它们一旦被加载到内核空间,将可能任意破坏操作系统内核数据和代码完整性。针对这一问题,提出了一种基于强制访问控制对操作系统内核完整性保护的模型—MOKIP。该模型的基本思想是为内核空间中的不同实体设置不同的完整性标签,然后保证具有低完整性标签的实体不能破坏具有高完整性标签的实体。基于硬件辅助的虚拟化技术实现了原型系统,实验结果表明,本系统能够抵御各种恶意内核扩展模块的攻击,其性能开销被控制在13%以内。
Linux Centos 7.4 内核升级
weixin_30713953的博客
11-03 169
Linux Centos 7.4 内核升级 原始内核版本:3.10.0-693.2.2.el7.x86_64 升级内核版本:4.14.9-1.el7.elrepo.x86_64 1、导入key Key文件 百度云下载地址:https://pan.baidu.com/s/1ILEwuKQOA3TR3L6-8yMLoA 密码:oq0k rpm --import https:/...
Linux内核完整性更新与安全机制分析
最新发布
weixin_35751412的博客
09-01 1281
本文还有配套的精品资源,点击获取 简介:本文探讨了与Linux内核完整性相关的更新或源代码库,推测可能涉及IMA和TPM等安全机制。文章将深入分析内核架构、安全特性、TPM工作原理、版本控制、内核开发流程、哈希签名验证、内核编译配置、引导加载程序安全以及内核调试工具等关键知识点,旨在全面理解Linux内核完整性机制和安全增强。 1. Linux内核架构理解 L...
linux虚拟机漏洞修复,CentOS 7发布内核安全更新:修复五处漏洞
weixin_32216791的博客
04-30 239
本次内核更新修复了(CVE-2017-7477)和(CVE-2017-7645)两处远程执行代码漏洞,前者在socket buffer(skb_buff)中从fragment list(skb_shinfo(skb)->frag_list)中创建scattergather list来分配堆内存,允许攻击者不断提升权限。后者则是影响NFS2/3 RPC客户端向NFS服务器发送长数据,从而允许远...
重要的 CentOS 7 Linux 内核安全更新修复了五个漏洞
weixin_34357928的博客
06-02 1308
CentOS 是基于 Red Hat Enterprise Linux操作系统,所以它也继承了其安全更新,最近的更新是对 Red Hat Enterprise Linux 7 内核软件包发现的五个漏洞打而进行的修补,这些漏洞也会影响到 CentOS 7 用户。 根据红帽上游的重要安全公告,已更新的内核软件包是针对在 Linux 内核的 packet_...
centos7.4升级内核3.x到5.x,使用yum安装的方式
晨光运维之路
08-08 1163
1、centos版本 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 2、导入elrepo的key,然后安装elrepo的yum源 [root@localhost ~]# rpm -import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org [root@localhost ~]# rpm -Uvh http://www.elrepo.org/e
Centos7 kernel-4.19.178 内核升级升级文档说明
03-17
CentOS 7是一款基于Red Hat Enterprise Linux的稳定版操作系统,广泛用于服务器环境。内核版本的更新通常包含性能优化、安全修复和新功能的引入。本文将详述关于"CentOS7 kernel-4.19.178 内核升级"的知识点,并依据...
Centos7系统安全漏洞及修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
Linux系统升级与漏洞修复
因此,及时修复漏洞对系统的安全至关重要。 ## 1.2 漏洞修复的必要性 漏洞修复是保障系统安全的重要手段,它可以消除潜在的安全风险,提升系统的稳定性和可靠性。 ## 1.3 常见的Linux系统漏洞类型 常见的Linux系统...
Centos7.x系统OpenSSH-8.4 RPM包下载
资源摘要信息:"OpenSSH-8.4 RPM包是专门为了CentOS 7.x系统环境设计的,它包含了多个相关的子包文件,主要针对的是Linux操作系统中的OpenSSH套件。OpenSSH是一种开源的工具,用于在不安全的网络中提供安全的加密通信...
升级CentOS 7.4内核版本的三种方案
热门推荐
少安事务所
02-02 4万+
在实验环境下,已安装了最新的CentOS 7.4操作系统,现在需要升级内核版本。 实验环境 CentOS-7-x86_64-Minimal-1708.iso CentOS Linux release 7.4.1708 (Core) Kernel 3.10.0-693.el7.x86_64 方案一:小版本升级 连接并同步CentOS自带yum源,更新内核版本。此方法适用于更新内核补丁 。
linux内核漏洞怎么修复,如何修复Linux内核存在的TCP漏洞?
weixin_29061465的博客
05-16 502
卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击。该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的,目前已经被编号为 CVE-2018-5390,并且被 Red Hat 称为“Segment...
linux 修复内核
eagle_tek的博客
01-20 809
sudo apt-get remove   console-setup-linux                install libselinux1:amd64                install linux-base                    install linux-firmware                    install linux-header...
linux7.4离线内核升级,CentOS 7.4升级Linux内核
weixin_39966053的博客
04-30 440
由于最近intel出了Meltdown和Spectre两个漏洞让各大服务商相继进行系统升级,故最近学习了Linux内核升级的内容。首先终于对Linux的理解更进一步,经常讲起Linux就以为整个操作系统,实际上Linux只是os的内核CentOS、Ubuntu、Debian这些发行版才是一个功能完整的系统,而Linux内核的作用就是让系统更高效的使用底层硬件。对于CentOS来说,非必要的情况下...
解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错
喜欢吃糖丶的博客
05-08 745
通过上述步骤,您可以轻松解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错,并保证服务器的安全性和稳定性。在进行更新之前,务必备份重要数据并了解如何在更新后重新配置服务器。
centos内核错误_漏洞报送CVE202014386: Linux内核权限提升漏洞通告
weixin_39715290的博客
12-30 310
漏 洞 报 送CVE-2020-14386: Linux内核权限提升漏洞通告漏洞描述近日, openwall邮件组发布了 linux-kernel 权限提升漏洞的风险通告,本地攻击者通过向受影响的主机发送特制的请求内容,可以造成权限提升影响。因为漏洞存在内核中,若成功利用该漏洞将直接获得系统最高权限。目前使用内核进行虚拟化的产品如 openshift/docker/kubernet...
linux内核出错如何修复,Linus Torvalds 修复了 “双重不良” 的Linux内核错误
weixin_31369469的博客
04-30 121
原文:https://reurl.cc/7yKX1k翻译:Linux就该这么学对于家住在俄勒冈州波特兰的Linux创造者Linus Torvalds来说,这是不同寻常的一周。一场暴风雪让 Torvalds 家的电力中断了大半个星期。尽管如此,Torvalds还是把最新的Linux内核5.12的第一个候选发布版送了出去。事实证明,这是一个真正的错误。这个版本,本来只是给那些测试Linux内核bug的...
linux 安全漏洞升级,CentOS 7用户尽快更新4处漏洞:重要Linux Kernel安全更新发布
weixin_35190276的博客
05-13 322
CentOS的维护团队成员Johnny Hughes向社区发布公告,针对CentOS 7操作系统分支推出了全新的重要内核安全更新,共计修复四处近期发现的漏洞。 首先第一个漏洞(CVE-2017-2636)是由 Alexander Popov报告在Linux Kernel中的N_HLDC驱动中发现的竞态条件漏洞,通过在TTY设备上设置HDLC线路执行提权操作获得root权限。而另一个漏洞(CVE-2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值