Centos 9/8/7 离线/在线升级内核(漏洞编号CVE-2024-1086)

最新推荐文章于 2025-06-13 08:08:19 发布
最新推荐文章于 2025-06-13 08:08:19 发布
阅读量4.9k 收藏 34
点赞数 45
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: centos 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m290665198/article/details/139529595

一、背景

针对Linux内核提取权限漏洞 (漏洞编号CVE-2024-1086),整理离线环境的修复方案。本文以离线修复方案为主进行说明,第八章对在线修复方案进行说明。

(一) 漏洞简介

近日,绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞(CVE-2024-1086)的细节信息与验证工具,由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞, nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞,本地攻击者利用此漏洞可将普通用户权限提升至 root 权限。目前已有PoC公开,请相关用户尽快采取措施进行防护。目前已有PoC公开,请相关用户尽快采取措施进行防护。

Netfilter是Linux内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。Netfilter为数据包过滤、网络地址转换和端口转换提供了各种功能和操作,它们提供了通过网络引导数据包和禁止数据包到达网络中的敏感位置所需的功能。

(二) 影响范围

受影响版本

3.15 <= Linux kernel < 6.1.76

6.2 <= Linux kernel < 6.6.15

6.7 <= Linux kernel < 6.7.3

Linux kernel = 6.8-rc1

不受影响版本

Linux kernel = 4.19.307

Linux kernel = 5.4.269

Linux kernel = 5.10.210

Linux kernel = 5.15.149

Linux kernel >= 6.1.76

Linux kernel >= 6.6.15

Linux kernel >= 6.7.3

Linux kernel >= 6.8-rc2

二、检查内核版本

远程服务器,使用uname -rs命令查看操作系统内核版本

三、下载新版内核

(一) 下载公钥,用于校验软件包

RPM-GPG-KEY-elrepo.org

https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

(二) 下载ELRepo源

根据操作系统下载对应版本ELRepo源

Centos 9:elrepo-release-9.el9.elrepo.noarch.rpm

https://www.elrepo.org/elrepo-release-9.el9.elrepo.noarch.rpm

其他操作系统

Centos 8:

https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm

Centos 7:

最低0.47元/天 解锁文章

200万优质内容无限畅学
CentOS 安全漏洞修复与防范
操作系统内核探秘的博客
05-13 1037
随着企业数字化转型的深入,基于CentOS的服务器基础设施承担着关键业务负载,其安全性直接影响业务连续性。本文针对CentOS 7/8/Stream版本,深入解析操作系统级安全漏洞的发现、修复与防范体系,覆盖内核漏洞、应用服务漏洞、配置漏洞等核心场景,提供从理论到实践的完整技术方案。基础理论:解析CentOS安全架构与漏洞管理模型核心技术:覆盖漏洞检测、补丁管理、访问控制等关键技术实战指南:提供完整的漏洞修复流程与典型漏洞处理案例工具生态:推荐主流安全工具与自动化运维方案未来趋势。
离线升级/在线升级 CentOS 操作系统内核
TiCrystal的博客
09-23 723
CentOS 是一种基于 Linux 内核的操作系统,它经常需要进行内核升级来获取新的功能、修复漏洞和提高系统性能。本文将介绍如何进行离线升级在线升级 CentOS 操作系统内核内核升级可能会引入新的问题或不兼容性,因此在进行升级前建议先测试和验证新的内核版本。在下载前,请确保你已经了解了你当前的 CentOS 版本和对应的内核版本。系统重启后,你将使用新的内核版本运行 CentOS 操作系统。系统重启后,你将使用新的内核版本运行 CentOS 操作系统。这将确保系统能够正确引导新的内核版本。
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
Zabbix【安装篇】03:CentOS 9 操作系统【手动】安装部署Zabbix 7.0
最新发布
weixin_40612128的博客
06-13 1012
CentOS 9 操作系统【手动】安装部署Zabbix 7.0
centos7离线升级内核
qn0007的博客
08-02 920
警告:kernel-lt-5.4.99-1.el7.elrepo.x86_64.rpm: 头V4 DSA/SHA1 Signature, 密钥 ID baadae52: NOKEY。随着centos停止更新与维护,官方的yum仓库也清空,国内第三方同步官方的仓库也是空的了,只能去网上找包来更新。3. 修改/etc/default/grub 中GRUB_DEFAULT=0。内核升级成功了,但是安全问题需要自己承担。4.重新生成grub文件。这个仓库有我们需要的包。正在升级/安装...
centos内核离线升级
weixin_34858807的博客
03-03 649
linux centos内核离线升级,简单快捷
centos系统kernel内核安全离线升级
weixin_45618691的博客
11-22 3963
centos系统内核kernel升级
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
qq_21160025的博客
06-03 1万+
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
LINUX内核权限提升漏洞CVE-2024-1086),centos7离线处理方法
08-08
CentOS 7作为较旧版本的操作系统,可能不受最新安全补丁的保护,针对CVE-2024-1086离线处理方法主要包括: 1. **安全更新**:尽快查阅官方发布的安全公告,确认是否已有修复此漏洞的相关补丁。如果没有现成的补丁...
centos7linux漏洞与解决方式
Dingdangr的博客
02-11 797
CentOS 7作为Linux的一个发行版,在其生命周期内可能会面临各种安全漏洞。这些漏洞可能存在于系统本身、软件包、应用程序或配置中。
漏洞复现】(CVE-2024-1086Linux内核中提权漏洞CVE-2024-1086
qq_52469895的博客
07-01 4882
# 影响范围以下版本的Linux内核受该漏洞影响:该漏洞不适用于内核配置 `CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y` 且 Linux 内核版本 > 6.4 的系统。## 检查是否受漏洞影响### 1. 检查当前Linux内核版本在终端运行以下命令,查看当前内核版本:uname -a。
漏洞预警】Linux kernel权限提升漏洞CVE-2024-1086
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
CentOS系统内核升级(在线 离线)
冷猫的博客
07-10 1196
centos7.x默认内核版本3.10.x,在安装docker时,部分功能(如 overlay2 存储层驱动)无法使用,并且部分功能可能不太稳定。所以建议大家升级到最新的稳定内核版本。
centos7 离线升级/在线升级操作系统内核
「 虚幻私塾」
06-28 1707
目录* 一.前言CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。CentOS系统简洁稳定,但是系统内核版本低,有的软件要求的系统内核版本高,此时升级系统内核即可满足要求!本文分别介绍离线升级系统内核在线升级系统内
针对 Linux内核中提权漏洞CVE-2024-1086的[超详细]解决方案
weixin_45408984的博客
06-19 7047
Linux内核存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞,通过本篇文章,可以检查系统是否受CVE-2024-1086漏洞的影响,并及时更新内核以修复该漏洞
centos7内核版本离线安装方式升级
thankyou1988的专栏
10-19 1250
离线安装包方式升级centos7内核
在线/离线升级CentOS7.9系统内核
qq_22946341的博客
03-06 494
内核版本:3.10.0-1160.71.1.el7.x86_64。命令修改默认启动项。例如,如果新安装的内核名称为。上传完成后重复上述第二-第六步完成内核升级。点击链接下载,5.6版本所需内核包为。下载完成后将内核包文件上传至服务器。6. 重启并查看当前内核版本。4. 修改默认启动内核版本。系统:CentOS7.9。2. 安装 RPM 包。3.查看系统可用内核
探索CVE-2024-1086安全研究的新里程碑
gitblog_00023的博客
04-25 2193
探索CVE-2024-1086安全研究的新里程碑 CVE-2024-1086Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值