热门标签
热门文章
- 1管理《欧盟数字服务法》交易者要求_根据《数字服务法》(dsa) 的要求,对于在欧盟地区 (eu) 通过 app store 分发 ap
- 2适合初学者的数据结构_数据结构101:数组-初学者的直观介绍
- 3最大似然估计模型及 Stata 具体操作步骤_极大似然估计方法stata
- 4二叉树的中序遍历(LeetCode 94)_leetcode94
- 5anything-v5-diffusers-出图效果.note_anything v5
- 6知识库解决方案_知识库 解决方案
- 7AI辅写疑似度检测软件:学术论文写作的得力助手!_神码ai
- 8MySQL 中更改用户密码的两种方式_mysql 修改用户密码
- 9Generating Adversarial Malware Examples for Black-Box Attacks_[2]hu w, tan y. generating adversarial malware exa
- 10十款开源测试开发工具分享(自动化、性能、造数据、流量复制)_开源自动化测试工具
当前位置: article > 正文
(三)openEuler欧拉系统CVE-2024-1086漏洞复验及修复_openeuler cve-2024-1086
作者:Guff_9hys | 2024-08-21 16:18:48
赞
踩
openeuler cve-2024-1086
目录
前言
近日,Linux内核被曝存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限,根据openEuler社区公告,也存在此漏洞(公告链接)
一、openEuler内核漏洞复验
1.1、漏洞信息
1.2、影响版本
- openEuler-20.03-LTS-SP1
- openEuler-20.03-LTS-SP4
- openEuler-22.03-LTS
- openEuler-22.03-LTS-SP1
- openEuler-22.03-LTS-SP1
- openEuler-22.03-LTS-SP2
- openEuler-22.03-LTS-SP2
- openEuler-22.03-LTS-SP3
本文以openEuler-22.03-LTS为例验证修复过程
1.3、验证过程
确认内核版本
现场内核验证过程及结果如下所示:
二、openEuler内核漏洞修复
openEuler社区选择对应版本下载补丁
地址:CVE详情
上传补丁到服务器
rpm -ivh *.rpm
所有补丁安装完成后,重启服务器(如部分补丁安装失败跳过即可)
重启完成,确认内核版本,如下图为升级成功:
三、openEuler修复验证
再此进行漏洞验证:
经过验证已不再能进行提权操作,漏洞修复完成
四、总结
通过上述步骤,可以完成openEuler系统内核版本漏洞的修复,如果您在修复过程中遇到任何问题,可私信我或评论区留言,后续为大家持续更新openEuler欧拉系统的常见问题及配置解决方法
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Guff_9hys/article/detail/1012501
推荐阅读
相关标签
