Linux内核通杀提权漏洞(CVE-2016-5195脏牛漏洞), 临时解决办法近日Linux官方爆出了"脏牛"漏洞(代号:Dirty COW,漏洞编号:CVE-2016-5195), 3.10.0-123.el7.x86_64 2. 如果您的主机内核是此版本,请执行以下操作 wget http://download.myhostadmin.net/linux/CVE-2016-5195/patched.sh 返回信息如下,说明补丁成功 Message from syslogd@ebs-27957 at Oct 24 17:32:21 ... 3. 非此本内核,请手动编译 yum -y --disableexcludes=main install kernel-debuginfo-$(uname -r) kernel-devel-$(uname -r) systemtap probe kernel.function("mem_write").call ? { /usr/bin/stap -p4 -g /root/CVE-2016-5195.stap 将返回的文件路径记录下来 /usr/bin/staprun -L 文件路径 设置开启自动加载 echo "/usr/bin/staprun -L 文件路径" >> /etc/rc.local
|