Ubuntu下漏洞的修复流程

最新推荐文章于 2024-04-26 20:05:58 发布
最新推荐文章于 2024-04-26 20:05:58 发布
阅读量2.1k 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48885322/article/details/129591269
版权

最近需要修复cve漏洞,研究了如何在源码上修复漏洞,在这里记录一下。

目录

I. 介绍

漏洞和补丁

CVE漏洞

普通漏洞和CVE漏洞的区别

II. 获取补丁

III. 应用补丁

常见的打补丁工具

打补丁的步骤

patch的用法

I. 介绍

首先介绍一下相关的概念

漏洞和补丁

漏洞是计算机软件中存在的错误或者缺陷。

攻击者可以利用漏洞在未经授权的情况下访问和修改文件,以此破坏系统或收集敏感数据。

严重的漏洞可能导致数据泄露,系统崩溃或者系统被控制。

为了解决漏洞带来的问题,软件开发商会发布一个或多个“补丁”来修复漏洞。

 一旦补丁安装成功,相应的漏洞将被消除,系统将变得更加安全和稳定。

CVE漏洞

CVE(Common Vulnerabilities and Exposures)漏洞是指由于软件或硬件产品中存在的安全漏洞所引发的安全问题。

漏洞编号格式为“CVE-年份-序号”,例如“CVE-2022-1234”,每个漏洞都会被分配一个唯一的CVE编号。

普通漏洞和CVE漏洞的区别

CVE漏洞和普通漏洞的区别在于是否有CVE编号。

CVE编号由MITRE公司负责分配,MITRE公司是一家非盈利性的研究机构。

MITRE公司根据一定的标准来选择哪些漏洞应该被分配CVE编号。这个标准主要包括漏洞的严重性、漏洞的公开情况、漏洞的重要性和影响范围等方面。一般来说,只有那些被认为有严重影响和公开的漏洞才会被分配CVE编号。

需要注意的是,CVE漏洞并不一定是最严重的漏洞。

II. 获取补丁

要获取补丁之前首先要确定改漏洞是否被修复(有些漏洞没有被修复),在以下网站查询。

Enterprise Open Source and Linux | Ubuntu

举个例子,假如我要在ubuntu2004上修复CVE-2020-14928,先在网站上查一下。

 2004对应的名称是focal,对应的状态是Released。

说明这个问题在2004上已经修复了,修复的版本是3.36.3-0ubuntu1.1。

为了简单,你可以直接将软件升级到这个版本。

出于项目需要,要使用旧版本的软件,就需要把对应的补丁应用在旧版本上。

在对应漏洞的网页上会附上使用的patch的网址,像是修复这个漏洞的有两个patch。

我们进入gitlab,选择Plain Diff将改动(patch)下载下来,改个名字。

  

III. 应用补丁

常见的打补丁工具

patch

一般使用patch指令来打patch。(好像是废话)

patch指令是Linux系统中最基本的打补丁工具。

quilt

quilt是一个比patch更高级的打补丁工具,可以用来管理多个补丁,并对其进行排序、组合和卸载等操作。

这种方法没学明白,先不详细写

diff和patch组合

这是一种手动打补丁的方法,需要手动使用diff命令生成补丁文件,然后使用patch命令应用补丁。

打补丁的步骤

这里以patch指令为例,介绍打补丁的步骤。

将刚刚的两个diff文件改名,效果如下:

 我们将项目的源码下载到本地,效果如下:

 

patch --verbose --dry-run --ignore-whitespace --fuzz 3 -p1 < patch的相对路径

用这条指令来打补丁,在解释为什么可以这样打补丁之前先插播一下patch的用法

patch的用法

patch的作用则是将diff记录的结果(即补丁)应用到相应文件(夹)上。最常见的用法为:

patch -pNUM <patchfile>

-p Num

忽略几层文件夹,随后详解。

-E

选项说明如果发现了空文件,那么就删除它

-R

取消打过的补丁。

-l or --ignore-whitespace  

忽略修补数据与输入数据的跳格,空格字符

--verbose  

详细显示指令的执行过程

--dry-run

尝试patch软件,并不真正改动软件

-F<行数> or -fuzz<行数>  

非精确匹配的行数目

为了解释 -p 参数,需要看看如下patch文件片段:

--- old/modules/pcitable       Mon Sep 27 11:03:56 1999
+++ new/modules/pcitable       Tue Dec 19 20:05:41 2000

如果使用参数 -p0,那就表示从当前目录找一个叫做old的文件夹,再在它下面寻找 modules/pcitable 文件来执行patch操作。
而如果使用参数 -p1,那就表示忽略第一层目录(即不管old),从当前目录寻找 modules 的文件夹,再在它下面找pcitable。

理解了patch的用法再来看我们的指令。

打开diff文件,默认找a/src/camel/camel-stream-buffer.c文件(对应---那行的文件)

我们解压源码之后发现没有a目录,只有src目录(源码下载到本地效果图里有),所以p对应的num数为1。

所以切换到src上一级所在的目录,执行patch --verbose --dry-run --ignore-whitespace --fuzz 3 -p1 < patch的相对路径 即可。

当然,当前使用了--dry-run参数,如果patch成功应用,就可以把这个参数去掉了。

出现succeed即为成功。

为了深入理解patch的p参数,我们来换个目录试一下。

p参数代表忽略的目录层数,我们之前是忽略了一层,我们能不能忽略两层呢?

当然是可以的!

光看文字可能有点乱,我在这里加了个表格。

忽略层数对应目录
0层a/src/camel/camel-stream-buffer.c
1层src/camel/camel-stream-buffer.c
2层camel/camel-stream-buffer.c

忽略两层的话,就要找camel目录了。

camel目录在哪里呢?src目录下,所以我们进入src目录下,执行atch --verbose --dry-run --ignore-whitespace --fuzz 3 -p2 < patch,即可成功应用补丁!

银离子_kg
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ubuntu 下patch 的做法
05-04
ubuntu 下用git 管理的android 项目patch 的做法
【权限提升】Linux Kernel 权限提升漏洞 (CVE-2023-32233)
做自己喜欢的事,并将其发挥到极致!
05-23 1733
Linux Netfilter是一个在 Linux 内核中的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞。利用该漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN权限的本地用户可利用该漏洞提升至ROOT权限
如何在Ubuntu22.04.3 上编译内核并打上补丁
qq_68066481的博客
02-01 602
一、在www.kernel.org上选择要下载的内核版本,点击黄色区域直接下就可以了。执行完后重启,可在/lib/modules目录下看是否存在对应的内核名文件。前提:记得把虚拟机的内存和硬盘大小设置大点,不然容易在编译过程中硬盘空间不足。进入文件将以下红线全部置空,然后再重新编译执行sudo make bzImage命令。在make 环节可能出现文件代码错误,可去官网上找到源代码进行更改。这个过程有点久,可以等一下。在这个过程可能会出现错误,出现错误执行下面指令。七、执行完后更新grub菜单。
Ubuntu下裸机烧写软件.zip
09-09
Ubuntu下裸机烧写软件
Ubuntu 虚拟机的安装流程
12-19
此文档适合为安装过Ubuntu的入门者,文档详细丰富,手把手教你安装。
ubuntu下安装企业微信与微信
09-04
安装方法 先安装ukylin-wine_70.6.3.25_amd64.deb 然后就可以安装其他安装包 安装方法 sudo apt-get install -f -y "安装包"
Ubuntu & Linux 系统下打patch的 方法
u012959605的专栏
04-04 777
打patch文件命令
Ubuntu20系统重装/修复
热门推荐
willhu2008的专栏
02-08 2万+
1、问题 不知为何,电脑的Ubuntu20系统损坏不能使用了。启动时,按shift+tab键显示: Failed to start Avahi mDNS/DNS-SD statck Failed to start QPA supplicant failed to start network manager Failed to start WPA supplicant Failed to start GNOME display manager Failed to start Samba NMB
Ubuntu 18.04 LTS 崩溃乱码、 修复、恢复,不删除数据
不爱读书的小孩-博客
07-10 4217
注意:处理该问题搞的很头疼,看了很多博客终于搞了,有句话提醒大家,千万不要瞎试,改了要知道怎么改回来,还有如果在下载或者卸载莫个程序,按end键后,出现几个实心方块,别管他,输入密码就好,应该是乱码识别不了,好了说问题 有时引导过程中,尝试开机过程中在各个阶段狂按Alt+F2(或+Ctrl,频率不用太快),显示若有若无的闪屏,Num灯也是反复熄灭/亮起,似乎系统一启动就死,自动重启,按Alt+F2(或+Ctrl,频率不用太快)可能不会一下出来tty,多按几下,多试试。我的就是连续闪烁以下上面图片样子以..
Ubuntu系统下打patch的方法
JOJO_
04-10 7873
Ubuntu下(我的是14.04),如果你下载了一个patch,将patch和要打patch的文件放在同一目录下执行: patch -p1 < xxx.patch 然后patch就能打上。 ...
Ubuntu22.04-server版本打实时补丁并连接WIFI
qq_43594278的博客
06-05 1316
由于内核版本5.15,这里选择linux-5.15.tar.xz,补丁选择patch-5.15-rt17.patch.xz。sudo iwlist scan | grep ESSID # 仅查看wifi的名称。如果修改静态IP需要把dhcp4:设置为false或者不设置与有线网卡设置一样。查看Linux内核版本,双数结尾的版本为稳定版本(内核版本为5.15.0)输入 ifconfig 查看是否连接至网络,若未连接网路,重启即可。2、下载相应的补丁压缩包与内核源码压缩包。
ubuntu下的网络调试助手
06-10
ubuntu下的网络调试助手,deb包。免费试用。可以设置IP地址,网络协议,端口号等。
UBUNTU下RTKLIB编译 RTKRCV
11-15
UBUNTU下RTKLIB编译 RTKRCV
Ubuntu下网络调试助手
03-28
Ubuntu下网络调试助手
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 803
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 67
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 309
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
严把质量关,饮片追溯系统应用,信息化追溯助力用药安全-亿发
YIFARJ的博客
04-26 139
随着国家政策的持续推动和各地的积极响应,相信中药饮片追溯系统将在未来发挥更加重要的作用,有助于中药饮片行业提升质量水平,净化市场环境,增强消费者对中药饮片的信任度,促进中医药产业的健康发展和可持续性增长。追溯体系可以追踪和记录药材的种植、采集、加工等全过程信息,为质量监管提供数据支持,有效防止低质量或假冒伪劣药材进入市场,保障中药饮片的品质。通过建立追溯体系,消费者可以查询药材的来源、加工过程和质量检测等关键信息,选择可靠的中药产品,提高用药安全性,避免因药材质量问题导致的用药风险。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 200
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
Ubuntu20.04如何修复漏洞CVE-2022-0847
07-15
修复Ubuntu 20.04上的漏洞CVE-2022-0847,您可以按照以下步骤进行操作: 1. 更新系统:首先,确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade ``` 2. 验证漏洞是否已修复:检查您的系统是否已经安装了适用于CVE-2022-0847的补丁。您可以使用以下命令来验证: ``` dpkg -l | grep <软件包名称> ``` 如果输出显示已安装的软件包版本是一个已修复的版本,则表示漏洞已经修复。 3. 升级软件包:如果没有特定的补丁可用,您可以考虑升级相关软件包来修复漏洞。使用以下命令升级软件包: ``` sudo apt upgrade <软件包名称> ``` 或者,您可以使用以下命令升级所有可用的软件包: ``` sudo apt upgrade ``` 4. 验证修复:在升级完软件包后,重新启动相关服务或系统,并验证漏洞是否已修复。您可以参考相关文档或咨询相关社区以获取更多信息。 请注意,具体的修复步骤可能因操作系统版本、Linux发行版和漏洞的具体细节而有所不同。因此,在执行任何操作之前,建议您先仔细阅读相关文档,并确保了解适用于您的系统的正确修复方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值