首页 > 其他分享 >(三)openEuler欧拉系统CVE-2024-1086漏洞复验及修复

(三)openEuler欧拉系统CVE-2024-1086漏洞复验及修复

时间:2024-07-03 22:28:03浏览次数:40  
标签:LTS 1086 验证 复验 2024 漏洞 22.03 内核 openEuler

目录

前言

一、openEuler内核漏洞复验

1.1、漏洞信息

​编辑

1.2、影响版本

1.3、验证过程

二、openEuler内核漏洞修复

三、openEuler修复验证

四、总结

前言

近日,Linux内核被曝存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限,根据openEuler社区公告,也存在此漏洞(公告链接

一、openEuler内核漏洞复验

1.1、漏洞信息

1.2、影响版本

openEuler-20.03-LTS-SP1
openEuler-20.03-LTS-SP4
openEuler-22.03-LTS
openEuler-22.03-LTS-SP1
openEuler-22.03-LTS-SP1
openEuler-22.03-LTS-SP2
openEuler-22.03-LTS-SP2
openEuler-22.03-LTS-SP3

本文以openEuler-22.03-LTS为例验证修复过程

1.3、验证过程

确认内核版本

现场内核验证过程及结果如下所示:

二、openEuler内核漏洞修复

openEuler社区选择对应版本下载补丁

地址:CVE详情

上传补丁到服务器

rpm -ivh   *.rpm

所有补丁安装完成后,重启服务器(如部分补丁安装失败跳过即可)

重启完成,确认内核版本,如下图为升级成功:

三、openEuler修复验证

再此进行漏洞验证:

经过验证已不再能进行提权操作,漏洞修复完成

四、总结

        通过上述步骤,可以完成openEuler系统内核版本漏洞的修复,如果您在修复过程中遇到任何问题,可私信我或评论区留言,后续为大家持续更新openEuler欧拉系统的常见问题及配置解决方法

标签:LTS,1086,验证,复验,2024,漏洞,22.03,内核,openEuler
From: https://blog.csdn.net/weixin_45757872/article/details/140147668

相关文章

  • 20240703总结(费用流)
    A-GoingHomeHDU1533GoingHome题解:费用流板子题,没什么好说的B-BoxesSOPJBoxes题解:又一道费用流板子题,但是我以为它是个序列然而它是个环C-TheMostRecklessDefenseTheMostRecklessDefenseCF1955H题解:省流,写了篇题解:为什么所有题解都是状压DP,这题不是看......
  • 20240703-爽了,今天一天的坏心情都消失了
    刚刚下课打了把蒸,6号位内奸,选魏延。上家界曹叡,明鉴主公,场上有两个人被铁索连了。发牌员给我发了个古锭刀!再算上初始手牌的一张火杀和铁索,八点伤害啊!整整八点!直接奇谋4,自己一张桃和桃园救回来,上刀,火杀!爽!摸牌,摸牌,摸牌!使劲摸!八张!有张酒!两个铁索,还有雷杀!让你见识一下什么叫做大......
  • 装了一次没成功的前提下,ubuntu18.04+ros(melodic)安装 cartographer源码安装及测试---
    因为项目需要所以要安装cartographer,最开始也没仔细研究一下,随便找了一个csdn教程就跟着安装了,装了一下午,总是在最后编译的时候出错,晚上的时候心态崩了,咸鱼上找了个远程安装的,他好像是用小鱼的那个脚本安装,装了一个小时也没安装好。不死心的我又去咸鱼上找人,然后开口要两千块,两......
  • 20240703
    T1TopcoderSRM632div2Hard-GoodSubset直接记搜,不整除就不取当前数。由于给定数的因数个数是很少的,所以记搜完全跑得过去。代码#include<iostream>#include<map>usingnamespacestd;constintP=1000000007;map<pair<int,int>,int>vis;intn;inta[105]......
  • P10218 [省选联考 2024] 魔法手杖 题解
    题目描述:给定序列\(a_1,\cdots,a_n\)和\(b_1,\cdots,b_n\),满足\(a_i\in[0,2^k-1],b_i\ge0\),你需要给出\(S\subseteq\{1,\cdots,n\}\)和\(x\in[0,2^k-1]\)满足:\(\sum\limits_{i\inS}b_i\lem\)。最大化\(val(S,x)=\min\big(\min\limits_{i\inS......
  • YC309A [ 20240627 CQYC省选模拟赛 T1 ] 或(or)
    题意给定一个可重集\(S\),求所有的前缀的集合的代价。定义一个集合的代价为:\[\max_x\left((\max_ib_i\lvertx)-(\min_ib_i\lvertx)\right)\]\(n\le10^6,V\le2\times10^6\)Sol首先看到这个式子直接开划。称较大的数为\(b_i\),较小的数为\(b_j\)。直......
  • 程序人生日记20240703|工作零食:十分米莲藕汁配饼干(减脂记录)
    程序员的工作饮食减脂记录打卡餐别:早餐零食详情:(同事给的不算统计内)零食名称:十分米莲藕汁配饼干饼干选择:全麦饼干或燕麦饼干。大致热量估算:莲藕汁约50卡,低脂全麦饼干2片约80卡,总计约130卡。初始数据:体重:90公斤目标:80公斤完成情况:完成。程序员自律宣言:程序猿不可以土肥圆......
  • 梁培利DeFi去中心化金融课程笔记2024版
    课程链接:https://space.bilibili.com/220951871/channel/collectiondetail?sid=2824381&ctype=0讲义仓库:https://github.com/liangpeili/defi-2024/tree/mainDeFi简介DeFi:Uniswap/AAVE/Curve/DAl/Compound等;GameFi:从CryptoKitties开始;SocailFi:nostr/Damus/friend.tech/xp......
  • 全球半导体CVD和ALD用前驱体行业现状、重点企业分析及项目可行性研究报告(2024-2030)
    2024年7月3日环洋市场咨询机构出版了一份详细的、综合性的调研分析报告【全球半导体CVD和ALD用前驱体行业总体规模、主要厂商及IPO上市调研报告,2024-2030】。本报告研究全球半导体CVD和ALD用前驱体总体规模,包括产量、产值、消费量、主要生产地区、主要生产商及市场份额,同时分......
  • 2024年值得收藏的几款开源主机安全系统hids
    随着云技术的迅速发展,主机安全系统HIDS作为服务器安全的最后一道防线,无论传统的硬件厂商,还是各大云厂商如阿里、腾讯云非常重视并闷声发大财。HIDS主机安全开源的项目虽多,但能实际用的极少,笔者经过大量搜索,找到以下几款优秀的产品供大家参考:1、OpenHFWOpenHFW全称是OpenSourceH......