热门标签
热门文章
- 1计算机网络之IP协议详解_ip协议计算
- 2linux配置IP、子网掩码、网关_linux设置ip地址及子网掩码
- 3【python图像处理】给图像添加透明度(alpha通道)_python怎样添加透明度
- 4企业级Web项目中应该如何做单元测试、集成测试和功能测试?
- 5多元二项式回归(matlab)_matlab二阶多项式回归
- 6分享一些关于计算机毕业设计的优秀标题范文_计科专业毕业设计题目命名规范
- 7机器学习有哪几种学习方法?
- 8数据结构-链表、栈和队列_链表 栈 队列
- 9实践篇(二):关系数据库到RDF_r2rml
- 10线程池(三)ThreadPoolTaskExecutor(2)两种提交方法_threadpooltaskexecutor.execute
当前位置: article > 正文
(三)openEuler欧拉系统CVE-2024-1086漏洞复验及修复_openeuler cve-2024-1086
作者:Guff_9hys | 2024-08-21 16:18:48
赞
踩
openeuler cve-2024-1086
目录
前言
近日,Linux内核被曝存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限,根据openEuler社区公告,也存在此漏洞(公告链接)
一、openEuler内核漏洞复验
1.1、漏洞信息
1.2、影响版本
- openEuler-20.03-LTS-SP1
- openEuler-20.03-LTS-SP4
- openEuler-22.03-LTS
- openEuler-22.03-LTS-SP1
- openEuler-22.03-LTS-SP1
- openEuler-22.03-LTS-SP2
- openEuler-22.03-LTS-SP2
- openEuler-22.03-LTS-SP3
本文以openEuler-22.03-LTS为例验证修复过程
1.3、验证过程
确认内核版本
现场内核验证过程及结果如下所示:
二、openEuler内核漏洞修复
openEuler社区选择对应版本下载补丁
地址:CVE详情
上传补丁到服务器
rpm -ivh *.rpm
所有补丁安装完成后,重启服务器(如部分补丁安装失败跳过即可)
重启完成,确认内核版本,如下图为升级成功:
三、openEuler修复验证
再此进行漏洞验证:
经过验证已不再能进行提权操作,漏洞修复完成
四、总结
通过上述步骤,可以完成openEuler系统内核版本漏洞的修复,如果您在修复过程中遇到任何问题,可私信我或评论区留言,后续为大家持续更新openEuler欧拉系统的常见问题及配置解决方法
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Guff_9hys/article/detail/1012501
推荐阅读
相关标签
