扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
问题
关于Linux内核的权限提升漏洞
解决方案
在比较老的Linux系统内核上,可能存在提升权限的漏洞。
即虚拟主机站点用户使用ftp上传一个可以执行的文件到自己的web目录下
然后从web上执行这个程序,有可能利用某些漏洞提升自己的运行身份而获得root权限
是比较危险的
这个问题是linux内核的漏洞,从虚拟主机管理软件的角度而言,无法解决这个问题
只有升级内核。
以升级Redhat Enterprise Linux AS 3 Update 4的内核为例
获取升级文件的来源可以是从Redhat的FTP下载SRPM执行编译
也可以是其他方式拿到已经编译好的RPM文件
注意确认正确版本的rpm文件,例如多路处理器的服务器要用SMP内核
升级内核有很大风险,可能导致服务器无法启动
而必须由机房本地维护,请务必慎重!
执行rpm -ivh kernel-smp-2.4.21-47.EL.i686.rpm 安装新的内核
注意,不能用-Uvh参数,要用ivh,即新装一个内核,不是Uvh的升级命令
这里用ivh是为了方便切换内核版本维护等后续操作,也避免发生升级中一旦磁盘读写故障彻底崩溃
完毕后重新启动系统,并选择使用新内核启动。
确认新内核运行无误后,可修改/etc/grub.conf中的默认内核启动顺序
找到里边的default=1一项,把1改成0,即可在下次重新启动服务器时候使用新内核。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者