【CVE-2023-1829】Linux Kernel权限提升漏洞(CVE-2023-1829)centos7解决方案

已于 2023-06-30 18:06:03 修改
阅读量2.1k 收藏 7
点赞数 1
分类专栏: 运维手册 文章标签: linux 运维 服务器
于 2023-06-28 16:06:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47055136/article/details/131439242
版权

文章目录

Linux Kernel权限提升漏洞(CVE-2023-1829)centos7解决方案

一、漏洞说明

  1. 漏洞概述
    6月20日,启明星辰VSRC监测到Linux Kernel权限提升漏洞(CVE-2023-1829)的漏洞细节及PoC在互联网上公开,该漏洞的CVSSv3评分为7.8。
    Linux 内核流量控制索引过滤器 (tcindex) 中存在释放后使用漏洞,由于tcindex_delete 函数在某些情况下不能正确停用过滤器,同时删除底层结构,可能会导致双重释放结构,本地低权限用户可利用该漏洞将其权限提升为 root。

  2. 影响范围
    2.6.12-rc2 <= Linux Kernel版本 < 6.3

  3. 整改建议
    目前该漏洞已经修复,受影响用户可将Linux内核更新到以下版本:

  • Linux Kernel 4.14.308
  • Linux Kernel 4.19.276
  • Linux Kernel 5.4.235
  • Linux Kernel 5.10.173
  • Linux Kernel 5.15.100
  • Linux Kernel 6.1.18
  • Linux Kernel 6.2.5
  • Linux Kernel 6.3

二、centos7升级内核至kernel-lt-5.4.248,

综合评估,升级到kernel-lt-5.4.248,原因如下:
A. 长期支持版本(kernel-lt),更加稳定一些
B. 与当前版本差异小

关于内核种类:
kernel-ml
kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。
kernel-lt
kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。

方式一:在线yum升级内核

  1. 载入密钥
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
  1. 安装 ELRepo 最新版本
yum install -y https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm
  1. 列出可以使用的 kernel 包版本:

lt:长期维护版
ml:最新稳定版

yum list available --disablerepo=* --enablerepo=elrepo-kernel
  1. 安装指定的 kernel 版本
yum install -y kernel-lt-5.4.248-1.el7.elrepo --enablerepo=elrepo-kernel
  1. 设置开启系统启动时使用的内核版本
    内核安装好后,需要设置为默认启动选项并重启后才会生效.
    查看系统上的所有可用内核:
sudo awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

[root@rccccc sjnh]# sudo awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
0 : CentOS Linux (5.4.248-1.el7.elrepo.x86_64) 7 (Core)
1 : CentOS Linux (3.10.0-957.27.2.el7.x86_64) 7 (Core)
2 : CentOS Linux (3.10.0-514.el7.x86_64) 7 (Core)
3 : CentOS Linux (0-rescue-7455408d9cd4479488e3432aee44b4ce) 7 (Core)

刚刚安装的内核即0 : CentOS Linux (5.4.248-1.el7.elrepo.x86_64) 7 (Core)
把grub2默认设置为0(及默认启动刚安装的内核)

grub2-set-default 0

或者

grub2-set-default "CentOS Linux (5.4.248-1.el7.elrepo.x86_64) 7 (Core)"

或者手动修改

vim /etc/default/grub

将GRUB_DEFAULT设置为0

查看内核启动项

grub2-editenv list
  1. 生成 grub 配置文件并重启
  • 生成grup配置文件
grub2-mkconfig -o /boot/grub2/grub.cfg
  • 重启服务器
reboot
  1. 验证是否安装成功
uname -r
  1. 删除旧内核
rpm -qa | grep kernel

yum remove kernel-版本

方式二:离线rpm升级内核

  1. 下载rpm包
    kernel rpm 历史版本:
https://mirrors.coreix.net/elrepo-archive-archive/kernel/el7/x86_64/RPMS/

包说明:

  • kernel-lt-headers 包含用于编译内核模块所需的头文件。
  • kernel-lt-devel 包含用于开发和构建内核模块的库和工具。
  • kernel-lt 是实际的内核包,包含了最新的长期支持内核版本。

如果你需要进行内核模块的开发或构建,你可能需要安装 kernel-lt-headers 和 kernel-lt-devel 包。而如果你只是想安装最新的长期支持内核版本,你可以直接安装 kernel-lt 包。

我这里只下载kernel-lt包

https://mirrors.coreix.net/elrepo-archive-archive/kernel/el7/x86_64/RPMS/kernel-lt-5.4.248-1.el7.elrepo.x86_64.rpm
  1. 下载密钥
https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
  1. 上传至服务器并安装
    导入密钥
rpm --import ./RPM-GPG-KEY-elrepo.org

安装内核

rpm -ivh ./kernel-lt-5.4.248-1.el7.elrepo.x86_64.rpm
  1. 查看已安装的内核版本
rpm -qa | grep kernel
sudo awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
  1. 设置开启系统启动时使用的内核版本
grub2-set-default 0

或者

grub2-set-default "CentOS Linux (5.4.248-1.el7.elrepo.x86_64) 7 (Core)"

或者手动修改

vim /etc/default/grub

将GRUB_DEFAULT设置为0

查看内核启动项

grub2-editenv list
  1. 生成 grub 配置文件并重启
  • 生成grup配置文件
grub2-mkconfig -o /boot/grub2/grub.cfg
  • 重启服务器
reboot
  1. 验证是否安装成功
uname -r
  1. 删除旧内核
rpm -qa | grep kernel
yum remove kernel-版本
西原一点红
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux提权之内核漏洞提权篇
m0_74282605的博客
03-30 927
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
CVE-2021-3493:Linux kernel特权提升漏洞复现
Appleteachers的博客
04-22 1169
CVE-2021-3493:Linux kernel特权提升漏洞复现 0x01 简介 linux kernel一般指Linux内核Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x02 漏洞概述 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 0x03 影响版本 Ubun
一次prime1靶场红队渗透实战,从主机发现到Linux内核漏洞提权
QQQPPPAAALLLZZZ的博客
07-03 917
使用了namp端口和存活主机扫描 ,dir目录扫描, FUZZ参数扫描 , MSF反弹连接,LINUX内核提权。完成了从访问页面->获取后台管理员权限 -> 获取操作系统权限 -> 获取root权限的全过程。
Linux kernel本地权限提升漏洞(CentOS8升级内核解决方案
最新发布
weixin_43075093的博客
06-11 1133
1、增强系统的安全性。 升级CentOS内核可以提供更好的安全性保障。新的内核版本通常包含了的安全补丁和漏洞修复,可以有效防止系统遭受恶意攻击,提高系统的稳定性和安全性。 2、优化硬件兼容性。 CentOS升级内核可以支持新硬件、解决bug、提升效率、支持新功能。升级到更新的内核提升系统的稳定性。 3、提升系统性能。 升级CentOS内核可以显著提升系统的性能。新的内核版本通常会对系统的调度算法、内存管理和文件系统等方面进行优化,进而提高系统的响应速度和整体性能。特别是在处理大量数据和高并发访问时,新的内核
权限提升Linux Kernel 权限提升漏洞 (CVE-2023-32233)
做自己喜欢的事,并将其发挥到极致!
05-23 1943
Linux Netfilter是一个在 Linux 内核中的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞。利用该漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN权限的本地用户可利用该漏洞提升至ROOT权限
Linux Kernel 权限提升漏洞CVE-2023-32233
m0_48722220的博客
08-02 1439
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 2039
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
centos7普通用户提权
WFC1006848997的博客
01-12 5054
centos普通用户提权 测试系统版本:centos 7 Linux 3.10.0-1127.8.2.el7.x86_64 x86_64 GNU/Linux 需要先安装 gcc yum -y install gcc automake autoconf libtool make 开始提权 1.adduser test 2.passwd test 3.mkdir /tmp/exploit 4.ln -s /usr/bin/ping /tmp/exploit/target 5.exec 3&lt; /
Linux kernel特权提升漏洞复现(CVE-2021-3493)
m0_48520508的博客
05-07 702
0x00简介 linux kernel一般指Linux内核Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x01漏洞概述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 0x02影响版本.
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 5028
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
【安全狗高危安全通告】Linux Kernel权限提升漏洞解决方案
bocco的博客
09-22 641
安全狗应急响应中心监测到,Linux kernel 被披露出存在本地提权漏洞漏洞编号CVE-2022-2588。可导致攻击者权获得root权限等危害。
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
权限提升Linux Sudo权限提升漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 8237
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升
Linux内核提权漏洞CVE-2023-32233复测及POC脚本
qq_18209847的博客
05-17 1603
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞CVE-2023-32233)。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高权限。目前,研究人员还开发了一个PoC。注意:一旦在易受攻击的系统上启动了PoC(概念验证),该系统可能会处于不稳定状态,并且内核内存可能被破坏。我们强烈建议在专用系统上测试PoC,以避免可能的数据损坏。
cve-2023-44313漏洞
02-03
CVE-2023-44313是一个安全漏洞,其涉及到某个特定软件或系统的代码中存在的问题。该漏洞可能导致攻击者利用该软件或系统的弱点,来执行恶意代码或获取未授权的访问权限。 对于CVE-2023-44313漏洞,它可能具有多种不同的影响。例如,攻击者可能能够通过利用该漏洞,绕过身份验证机制并访问系统中的敏感数据。此外,他们还可以执行未经授权的命令,使系统陷入不稳定状态,甚至导致系统崩溃。 为了解决CVE-2023-44313漏洞,软件或系统的开发者通常会发布一个安全更新或补丁程序。这个补丁会修复软件或系统中存在的漏洞,加强安全性并防止攻击者利用该漏洞。因此,作为用户,我们应该及时安装这些更新或补丁,以确保自己的系统免受该漏洞的影响。 此外,我们还可以采取其他一些措施来防止CVE-2023-44313漏洞的利用。例如,我们应该确保使用的软件和系统是最新版本,因为较旧的版本可能会存在已知的漏洞。此外,保持杀毒软件和防火墙的最新更新也是很重要的,因为它们可以帮助我们检测和阻止潜在的恶意活动。 总之,CVE-2023-44313漏洞是一个需要引起关注并及时处理的安全漏洞。通过安装最新的安全更新和补丁,以及保持软件和系统的最新版本,我们可以显著降低受到该漏洞攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值