问题
关于Linux内核的权限提高漏洞
解决方案
在比较老的Linux系统内核上,可能存在提高权限的漏洞。
即虚拟主机站点用户使用ftp上传一个可以执行的文件到自己的web目录下
之后从web上执行这个程序linux内核漏洞,有可能借助个别漏洞提高自己的运行身分而获得root权限
是比较危险的
这个问题是linux内核的漏洞,从虚拟主机管理软件的角度而言,未能解决这个问题
只有升级内核。
以升级RedhatEnterpriseLinuxAS3Update4的内核为例
获取升级文件的来源可以是从Redhat的FTP下载SRPM执行编译
也可以是其他方法领到早已编译好的RPM文件
注意确认正确版本的rpm文件,比如多路处理器的服务器要用SMP内核
升级内核有很大风险,可能造成服务器未能启动
而必须由机房本地维护,请勿必谨慎!
执行rpm-ivhkernel-smp-2.4.21-47.EL.i686.rpm安装新的内核
注意,不能用-Uvh参数,要用ivh,即新装一个内核,不是Uvh的升级命令
这儿用ivh是为了便捷切换内核版本维护等后续操作,也防止发生升级中一旦c盘读写故障彻底崩溃
完毕后重新启动系统linux内核漏洞嵌入式linux 培训,并选择使用新内核启动。
确认新内核运行无误后,可更改/etc/grub.conf中的默认内核启动次序
找到里面的default=1一项,把1改成0,即可在上次重新启动服务器时侯使用新内核。