Linux kernel安全漏洞修复方法(CNNVD-202203-522、CVE-2022-0847)

已于 2022-03-30 13:12:55 修改
阅读量2.1k 收藏
点赞数
分类专栏: Liunx运维 漏洞修复 文章标签: linux ubuntu centos
于 2022-03-30 12:57:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyuxun3/article/details/123842011
版权

漏洞详情:

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,攻击者可利用漏洞覆盖重写任意可读文件中的数据,从而将普通权限的用户提升到root权限用户。

漏洞评级:

高危漏洞

影响范围:

Linux Kernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102等版本均受此漏洞影响。

修复方案:

本文以Centos7为例,具体操作步骤如下:

#CentOS 7 上启用 ELRepo 仓库
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
#列出可用的内核相关软件包
yum --disablerepo="*" --enablerepo=“elrepo-kernel” list available
#最新主线稳定内核(ml stands for mainline stable)
yum --enablerepo=elrepo-kernel -y install kernel-ml
#修改grub默认的内核版本(为了让新的内核默认启动,我们需要修改grub配置文件
#打开并编辑 /etc/default/grub 并设置 GRUB_DEFAULT=0。意思是 GRUB 初始化页面的第一个内核将作为默认内核。)
vim /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DEFAULT=0
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT=“console”
GRUB_CMDLINE_LINUX=“rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto rhgb quiet”
GRUB_DISABLE_RECOVERY=“true”
#重新创建内核配置
grub2-mkconfig -o /boot/grub2/grub.cfg
#重启并验证最新的内核是否已作为默认内核。
张宇勋工程师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全高级班 082.CNVD原创漏洞证书(审核处置与证书颁发)
时光隧道
06-02 8465
CNVD 漏洞主要分为事件型漏洞和通用型漏洞。事件型漏洞指由某个单位具体管理的网站系统或业务系统存在的安全漏洞。通用型漏洞(通用软硬件漏洞)指通用框架、组件、应用程序、设备等软硬件产品存在的安全漏洞
【愚公系列】2023年06月 网络安全高级班 084.CNVD原创漏洞证书(挖掘思路)
时光隧道
06-02 7871
CNVD原创漏洞证书挖掘步骤:搜集信息:收集相关网站、应用程序、操作系统等的漏洞信息,包括CVE编号、漏洞类型、危害程度等。端口扫描:通过端口扫描工具扫描目标IP地址,找到开放的端口和服务,确定需要测试的应用程序和系统。漏洞验证:使用漏洞验证工具或手工验证漏洞,确认漏洞存在性和危害程度。漏洞利用:针对已验证的漏洞进行攻击测试,确认漏洞的可利用性和危害程度。报告编写:根据漏洞测试结果,编写漏洞报告,包括漏洞描述、漏洞影响、漏洞利用方式、漏洞修复建议等。
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
SSH协议中发现新安全漏洞CVE-2023-48795
cfy_banq的博客
01-02 2503
通过利用这些缺陷,研究人员演示了一种 "前缀截断攻击",攻击者可以在不被发现的情况下删除 SSH 会话开始时的加密数据包。Terrapin 攻击是 SSH 协议本身的一种新型攻击,通过中间人(MITM)攻击,导致被攻击的客户端错误地认为服务器不支持用户身份验证中使用的最新签名算法。德国波鸿鲁尔大学的一组研究人员发现了 Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏洞破坏 SSH 连接的完整性。通过欺骗客户端了解服务器的能力,降低所支持的密钥交换和身份验证算法的等级。
CVE-2023-48795漏洞修复方法
博客虽小,世界尽在其中
01-23 3299
SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。注:在将OpenSSH版本升级至9.6后,CVE-2023-48795漏洞修复完成,重新复扫即可。Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏。被系统管理员和开发人员广泛用于管理服务器和基础设施。“有史以来第 一个实际可利用的前缀截断攻击。德国波鸿鲁尔大学的一组研究人员发现了。
漏洞修复-- Linux kernel 资源管理错误漏洞(CVE-2022-32250)
Q先生
11-15 1513
漏洞修复-- Linux kernel 资源管理错误漏洞(CVE-2022-32250)
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 1583
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
警告!!!Terrapin攻击(CVE-2023-48795)~~~
zdIdealism的博客
12-20 1703
与cnPuTTY相关的Terrapin漏洞(CVE-2023-48795)的简单描述。
cnnvd漏洞信息库-截止到202208(1999-2022.8)
08-23
cnnvd漏洞信息库-截止到202208(1999-2022.8) 包含最全的cnnvd漏洞信息库 后续会不定期的更新,不需要再爬虫 适合搞网络安全研究,漏洞威胁分析的 适合资产管理平台和漏洞管理平台建立自己的漏洞知识库
CNVD-C-2019-48814-CNNVD-201904-961:CVE-2019-2725poc汇总更新绕过过CVE-2017-10271补丁POC
03-16
CNVD-C-2019-48814和CNNVD-201904-961 感谢t00ls-ximcx0101提供脚本CNVD-C-2019-48814 POC摘要相关链接如下:清水川崎大佬的简书: : 安全祖师爷转发: ://dwz.cn/2GQvbUae由于环境的一些因素路径会存在变化:默认...
最新到2022cvecnnvd对应信息
04-08
已整理为csv,包含漏洞的各种描述信息 cve cnnvd
NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全
01-20
NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全
CVE』简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
Ho1aAs‘s Blog
12-25 5437
简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
linux修改sctp参数,Linux Kernel sctp_setsockopt() 整数溢出的漏洞
weixin_36221149的博客
05-12 346
漏洞存在于Linux kernel源代码树中的'net/sctp'中,由于未能充分过滤函数参数,sctp_setsockopt()在解析和处理SCTP 'SCTP_SOCKOPT_DEBUG_NAME'套接口选项时存在整数溢出,可导致错误的分配内存。精心构建参数数据,可导致覆盖过小的内存空间而造成权限提升。受影响系统:Linux kernel 2.4.9Linux kernel 2.4.8Linu...
linux 内核支持sctp,Linux 内核 SCTP 协议漏洞分析与复现 (CVE-2019-8956)
weixin_35763448的博客
05-01 581
一、 漏洞背景Linux 内核 SCTP 协议实现中存在一个安全漏洞 CVE-2019-8956(CNVD-2019-06182、CNNVD-201902-823 ),可以导致拒绝服务。该漏洞存在于net/sctp/socket.c中的sctp_sendmsg()函数,该函数在处理 SENDALL 标志操作过程时存在use-after-free漏洞。二、 SCTP协议简介流控制传输协议(Strea...
Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)
visket2008的专栏
10-18 1788
本文将长期更新基于centos7环境引起的操作系统、java、node、python等相关的漏洞修复解决方案。
Ubuntu 发行版更新 Linux 内核,修复 17 个安全漏洞
u014389734的博客
04-29 154
本地攻击者可以利用上述漏洞,攻击 Ubuntu 22.10、Ubuntu 22.04、Ubuntu 20.04 LTS 发行版,导致拒绝服务(系统崩溃)或执行任意代码。本次更新适用于 Ubuntu 22.10、Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 用户,其中 3 个漏洞影响所有 Ubuntu 版本。CVE-2023-1281:存在于流量控制索引(TCINDEX)中的 use-after-free 漏洞。CVE-2022-47929:存在于网络排队规则中的空指针取消引用。
漏洞修复--Linux 权限提升漏洞(CVE-2022-2588)
Q先生
11-15 996
漏洞修复--Linux 权限提升漏洞(CVE-2022-2588)
13 Linux实操篇-网络配置
最新发布
qq_74289024的博客
04-23 931
子网ip 与网关。
CVE-2016-2183: OpenSSL 信息泄露漏洞 CT-45065,CVE-2016-2183,CNVD-2016-06765,CNNVD-201608-448,95568
09-07
CVE-2016-2183是指OpenSSL的信息泄露漏洞。具体的CVE编号是CT-45065,CVE-2016-2183,CNVD-2016-06765,CNNVD-201608-448,95568。关于该漏洞的更多详细信息可以参考以下链接:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183。 该漏洞的修复处理通常包括升级OpenSSL版本。升级的原因可能是因为服务器被扫描出存在OpenSSH漏洞,例如OpenSSH用户枚举漏洞(CNVD-2018-20962)(CVE-2018-15919)、OpenSSH设计漏洞(CVE-2017-15906)和OpenSSH <7.5等。此外,还可以开启telnet登录来增强安全性。 在修复过程中,可能会遇到报错信息"no matching cipher found: client aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected] server [email protected],[email protected],[email protected]"。可以参考附录中的openssl相关信息来解决该问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值