IT「」zheng-CSDN博客

坑我的做法建议不知道影响面写脚本批量查版本+自动化调用升级前必须先做影响面分析内网没法下载源码脚本设计为"等待上传"模式离线环境要准备本地源码包默认配置不安全先禁用 modeline，再升级临时缓解和永久修复要并行最终状态：20台服务器全部升级到 9.2.0272，modeline 全局禁用，旧版备份保留，无业务中断。

2026-06-06 16:16:07 689

排查脚本-Vim-编辑器命令注入漏洞脚本

# 1. 保存脚本 vim upgrade_vim.sh # 2. 添加执行权限 chmod +x upgrade_vim.sh # 3. 执行脚本 sudo bash upgrade_vim.sh

2026-06-17

排查脚本-Linux-Kernel-Fragnesia-权限提升漏洞CVE-2026-46300

cd /opt/ 上传cve_2026_46300_check_v2.sh bash cve_2026_46300_check_v2.sh 解决方案： 1.临时修复处理 cat > /etc/modprobe.d/dirtyfrag.conf << 'EOF' install esp4 /bin/false install esp6 /bin/false install rxrpc /bin/false EOF rmmod esp4 esp6 rxrpc 2>/dev/null || true echo 3 > /proc/sys/vm/drop_caches 2.彻底修复 # 1. 启用elrepo仓库 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org yum install -y https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm # 2. 安装最新主线内核 yum --enablerepo=elrepo-kernel install -y kernel-ml # 3. 确认安装成功 rpm -qa | grep kernel-ml # 4. 设置默认启动 grub2-set-default 0 # 5. 重启 reboot

2026-06-17

排查脚本-Nginx-ngx-http-rewrite-module-缓冲区溢出漏洞CVE-2026-42945排查脚本

# 进入 /tmp 目录（重启后会清空，适合临时脚本） cd /tmp 把check_nginx_cve.sh放在这个目前下 # 3. 添加执行权限 chmod +x check_nginx_cve.sh # 4. 运行脚本 bash check_nginx_cve.sh

2026-06-17

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人