关于Linux内核的权限提升漏洞

　　问题

　　关于Linux内核的权限提升漏洞

　　解决方案

　　在比较老的Linux系统内核上，可能存在提升权限的漏洞。

　　即虚拟主机站点用户使用ftp上传一个可以执行的文件到自己的web目录下

　　然后从web上执行这个程序，有可能利用某些漏洞提升自己的运行身份而获得root权限

　　是比较危险的

　　这个问题是linux内核的漏洞，从虚拟主机管理软件的角度而言，无法解决这个问题

　　只有升级内核。

　　以升级Redhat Enterprise Linux AS 3 Update 4的内核为例

　　获取升级文件的来源可以是从Redhat的FTP下载SRPM执行编译

　　也可以是其他方式拿到已经编译好的RPM文件

　　注意确认正确版本的rpm文件，例如多路处理器的服务器要用SMP内核

　　升级内核有很大风险，可能导致服务器无法启动

　　而必须由机房本地维护，请务必慎重！

　　执行rpm -ivh kernel-smp-2.4.21-47.EL.i686.rpm 安装新的内核

　　注意，不能用-Uvh参数，要用ivh，即新装一个内核，不是Uvh的升级命令

　　这里用ivh是为了方便切换内核版本维护等后续操作，也避免发生升级中一旦磁盘读写故障彻底崩溃

　　完毕后重新启动系统，并选择使用新内核启动。

　　确认新内核运行无误后，可修改/etc/grub.conf中的默认内核启动顺序

　　找到里边的default＝1一项，把1改成0，即可在下次重新启动服务器时候使用新内核。