(三)openEuler欧拉系统CVE-2024-1086漏洞复验及修复

已于 2024-07-04 17:37:49 修改
阅读量1.1k 收藏 6
点赞数 33
文章标签: php 服务器 centos 安全
于 2024-07-03 22:23:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45757872/article/details/140147668
版权

目录

前言

一、openEuler内核漏洞复验

1.1、漏洞信息

1.2、影响版本

1.3、验证过程

二、openEuler内核漏洞修复

三、openEuler修复验证

四、总结

前言

近日,Linux内核被曝存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限,根据openEuler社区公告,也存在此漏洞(公告链接

一、openEuler内核漏洞复验

1.1、漏洞信息

1.2、影响版本

openEuler-20.03-LTS-SP1
openEuler-20.03-LTS-SP4
openEuler-22.03-LTS
openEuler-22.03-LTS-SP1
openEuler-22.03-LTS-SP1
openEuler-22.03-LTS-SP2
openEuler-22.03-LTS-SP2
openEuler-22.03-LTS-SP3

本文以openEuler-22.03-LTS为例验证修复过程

1.3、验证过程

确认内核版本

现场内核验证过程及结果如下所示:

二、openEuler内核漏洞修复

openEuler社区选择对应版本下载补丁

地址:CVE详情

上传补丁到服务器

rpm -ivh   *.rpm

所有补丁安装完成后,重启服务器(如部分补丁安装失败跳过即可)

重启完成,确认内核版本,如下图为升级成功:

三、openEuler修复验证

再此进行漏洞验证:

经过验证已不再能进行提权操作,漏洞修复完成

四、总结

        通过上述步骤,可以完成openEuler系统内核版本漏洞的修复,如果您在修复过程中遇到任何问题,可私信我或评论区留言,后续为大家持续更新openEuler欧拉系统的常见问题及配置解决方法

淘金铲
关注
  • 33
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
CVE2024-1086 nftables UAF漏洞
凯峰的日志
06-12 1905
具作者介绍,该漏洞影响从 v5.14(包括)到 v6.6(包括)的版本,但不包括已修补的分支 v5.15.149>、v6.1.76>、v6.6.15>。关闭nf_tables模块只要使用的还是iptables基本就没啥影响,只是新的类似于iptables防火墙功能的nft无法使用而已。一次,而不需要``make clean`.另外编译新内核时候不要使用其他人分享的内核的config编译参数文件,可能会直接系统开不了机,尽量使用内核自带的config编辑。样例用的6.3.13复现该漏洞的提权。
openEuler开源社区】如何为社区修复CVE漏洞
weixin_44569394的博客
06-18 3891
如何为openEuler开源社区修复CVE漏洞
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
qq_21160025的博客
06-03 9027
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
Linux内核漏洞CVE-2024-1086的风险评估与修复方法
q4691001的博客
05-05 9954
4. **应用补丁**:如果Linux发行版没有发布新的内核版本,但提供了针对此漏洞的补丁,你需要下载并应用这些补丁。3. **更新Linux内核**:如果你的Linux发行版已经发布了包含此漏洞修复的内核更新,你可以使用包管理器来更新内核。2. **查找相关的安全公告**:访问你所使用的Linux发行版的官方网站或安全公告页面,查找关于CVE-2024-1086修复信息。1. **检查当前Linux内核版本**:运行`uname -r`命令,以确定你当前正在运行的Linux内核版本。
漏洞预警】Linux kernel权限提升漏洞CVE-2024-1086
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
【kernel exploit】CVE-2024-1086 nftables UAF漏洞-Dirty Pagedirectory利用方法
panhewu9919的博客
05-10 5487
本文的利用方法参考了,改进该方法后用于提权,并引入了一些实用的利用技巧(例如TLB flushing)。基于Dirty Pagedirectory技术(页表混淆),从用户层实施内核空间镜像攻击(KSMA脏页目录技术能够对物理内存进行无限制、稳定的读写。还能通过设置权限flag来绕过权限检查,这样就能写入只读页面,例如覆写。本节以 PUD+PMD方法来阐释原理,POC中采用的是PMD+PTE策略。总体思路:利用Double-Free等漏洞将PUD和PMD分配到同一地址。
HCIA-openEuler(H12-611)教材V1.0.zip
04-02
1.openEuler操作系统入门 2.命令行操作基础 3.使用VIM编辑器 4.用户和权限管理 5.安装软件并管理服务 6.管理文件系统及存储 7.日常系统管理 8.使用shell脚本 9.openEuler管理员综合实践——文件共享服务器管理
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd.part4.rar
12-09
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd文件分割成 五个 压缩包,必须集齐 五个 文件后才能一起解压一起使用: EulerOS-V2.0SP5-x86_64-dvd.part5.rar ... EulerOS-V2.0SP5-x86_64-dvd.part4.rar ...
openEuler-20.03-LTS-SP2-x86_64-dvd.part2.rar
09-25
openEuler欧拉)是一款开源操作系统。当前openEuler内核源于Linux,支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能,是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、...
open Euler 欧拉操作系统生态详解.pptx
09-26
open Euler 欧拉操作系统生态详解 open Euler 欧拉操作系统生态详解是 Huawei 推出的开源操作系统,旨在构建一个统一的操作系统生态系统,解决鲲鹏产业发展面临的挑战。open Euler 的出现是为了推动鲲鹏产业的发展...
探索CVE-2024-1086安全研究的新里程碑
gitblog_00023的博客
04-25 1879
探索CVE-2024-1086安全研究的新里程碑 项目地址:https://gitcode.com/Notselwyn/CVE-2024-1086 该项目链接指向的是一个在GitCode平台上托管的安全研究资源,专注于CVE(Common Vulnerabilities and Exposures)编号为2024-1086漏洞分析与解决方案。CVE系统是一个全球公认的、用于识别网络安全弱点的标...
Linux 内核CVE-2024-1086漏洞修复方法
20000_ZuuuuYao的博客
06-06 5292
漏洞详情Linux kernel权限提升漏洞CVE-2024-1086)基本情况:攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。影响范围修复建议。
针对 Linux内核中提权漏洞CVE-2024-1086的[超详细]解决方案
最新发布
weixin_45408984的博客
06-19 2411
Linux内核存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞,通过本篇文章,可以检查系统是否受CVE-2024-1086漏洞的影响,并及时更新内核以修复漏洞
Centos 9/8/7 离线/在线升级内核(漏洞编号CVE-2024-1086
06-07 3432
Centos 9/8/7 离线/在线升级内核,漏洞CVE-2024-1086,kernel
CVE-2024-1086漏洞处理
lanluyug的博客
06-11 1069
(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。2、如果不能禁用该模块,且是非容器化部署,则禁用其命名空间。(1)升级Linux内核版本修复漏洞。本文主要是通过第二种方式缓解漏洞攻击。1、禁用加载netfilter。
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
做自己喜欢的事,并将其发挥到极致!
06-06 7287
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。​

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淘金铲

你的鼓励将是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值