漏洞编号CVE-20241086 Centos 解决

最新推荐文章于 2024-06-11 15:00:37 发布
最新推荐文章于 2024-06-11 15:00:37 发布
阅读量594 收藏 1
点赞数 3
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaominghjj1231/article/details/139468263
版权

环境:

Centos 7.9

kernel 版本 6.5.7



[rootalocalhost ~]# uname -a
Linux localhost,localdomain 6.5.7-1.el7.elrepo.x86 64 #1 SMP
PREEMPT DYNAMIC Tue Oct 10 21:26:22 EDT 2023 x86 64 x86 64 x86 64 GNU/LinuX


[root@localhost cgtn]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

解决思路:升级kernel版本至漏洞提示的版本内

第一步

sudo yum update -y

第二步

sudo rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
sudo yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm -y


执行第二句的时候如果报错

/var/tmp/yum-root-3Oz6Ty/elrepo-release-7.el7.elrepo.noarch.rpm: does not update installed package.
Error: Nothing to do

到/etc/yum.repos.d 创建 elrepo.repo文件,把以下内容贴进去  :wq保存

[elrepo-kernel]
name=ELRepo.org Community Enterprise Linux Kernel Repository - el7
baseurl=https://mirrors.tuna.tsinghua.edu.cn/elrepo/kernel/el7/x86_64/
enabled=1
gpgcheck=1
gpgkey=https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

执行清空缓存:

sudo yum clean all
sudo yum makecache

再执行下面的:(这个默认是升级到最新版本)

安装最新的内核版本

sudo yum --enablerepo=elrepo-kernel install kernel-ml -y

更新 GRUB 配置:

sudo grub2-mkconfig -o /boot/grub2/grub.cfg

设置默认内核:

1.列出可用的内核版本:效果如图
 

awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

设置新内核为默认启动项(假设新内核的索引号为 0):

sudo grub2-set-default 0

重启系统使版本生效

sudo reboot

验证新内核是否已生效,版本变了就是更新成功了,结束

uname -r 

xiaominghjj1231
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux升级内核版本
11-21
CentOS6.4的默认内核版本是2.6.32。如果想要升级内核。先从网站下载内核源码程序。 下载站点是 https://www.kernel.org/ 下载了相应的内核后,即可进人员升级内核阶段
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Centos 9/8/7 离线/在线升级内核(漏洞编号CVE-2024-1086)
06-07 3246
Centos 9/8/7 离线/在线升级内核,漏洞CVE-2024-1086,kernel
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload(1)
2301_77121488的博客
05-13 1102
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
linux升级内核
weixin_46627652的博客
03-24 170
【代码】linux升级内核。
linux如何升级内核
闪电小子
10-19 987
首先要有大约5G的空闲空间吧 操作步骤 1、 环境配置 安装必备软件编译工具: #apt-get install libncurses5-dev build-essential kernel-package 注意: (1)libncurses5-dev是为之后配置内核能运行 make menuconfig程序做准备 Build-essential为编译工具,kernel-package是
Linux如何升级内核
Habo_的博客
05-07 1万+
查看内核版本 1.使用uname 命令 ● uname -r --打印内核版本 ● uname -a --显示所有信息 如下所示: # uname -r 3.10.0-1160.45.1.el7.x86_64 # uname -a Linux k8s-master 3.10.0-1160.45.1.el7.x86_64 #1 SMP Wed Oct 13 17:20:51 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux 2.使用cat /prco/version命令获取内
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
在2019年,OpenSSH被发现存在一个名为CVE-2019-16905的输入验证错误漏洞。这个漏洞允许攻击者通过精心构造的公钥文件,可能导致服务崩溃或者可能执行任意代码,对系统安全构成严重威胁。为了保护系统免受此漏洞的...
Linux系统之升级内核版本方法
jks212454的博客
02-01 1万+
Linux系统之升级内核版本方法
Linux 内核CVE-2024-1086漏洞修复方法
20000_ZuuuuYao的博客
06-06 4859
漏洞详情Linux kernel权限提升漏洞CVE-2024-1086)基本情况:攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。影响范围修复建议。
Linux内核升级教程】
yu33575的博客
01-24 3977
主要通过编译和使用包管理器俩种方法实现 Linux 内核的升级
漏洞预警】Linux kernel权限提升漏洞CVE-2024-1086)
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
Linux内核漏洞CVE-2024-1086的风险评估与修复方法
q4691001的博客
05-05 9800
4. **应用补丁**:如果Linux发行版没有发布新的内核版本,但提供了针对此漏洞的补丁,你需要下载并应用这些补丁。3. **更新Linux内核**:如果你的Linux发行版已经发布了包含此漏洞修复的内核更新,你可以使用包管理器来更新内核。2. **查找相关的安全公告**:访问你所使用的Linux发行版的官方网站或安全公告页面,查找关于CVE-2024-1086的修复信息。1. **检查当前Linux内核版本**:运行`uname -r`命令,以确定你当前正在运行的Linux内核版本。
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
qq_21160025的博客
06-03 8442
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
CVE-2024-1086漏洞处理
最新发布
lanluyug的博客
06-11 1029
(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。2、如果不能禁用该模块,且是非容器化部署,则禁用其命名空间。(1)升级Linux内核版本修复漏洞。本文主要是通过第二种方式缓解漏洞攻击。1、禁用加载netfilter。
漏洞CVE-2016-2183 怎么解决
05-30
CVE-2016-2183是关于DH密钥交换协议的一个漏洞。该漏洞影响OpenSSL 1.0.2之前版本和1.1.0之前版本中实现的DH密钥交换协议。攻击者可以利用该漏洞通过进行中间人攻击来获取加密通信的明文数据。 要解决这个问题,可以通过升级OpenSSL版本或者使用其他加密算法来避免使用DH密钥交换协议。具体来说,升级到OpenSSL 1.0.2h或1.1.0b及更高版本可以修复此漏洞。此外,可以使用其他加密算法,如ECDHE(基于椭圆曲线加密的DH密钥交换)来替代DH密钥交换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值