在Arch Linux上使用Makepkg
在Arch Linux上使用Makepkg可以避免系统污染,确保仅安装必要的依赖关系。
在CentOS上修补脏牛漏洞
什么是“脏牛(CVE-2016-5195)”?
通过Linux如何处理代码来利用“脏牛”漏洞。它允许无特权的用户获得root特权。可以在任何具有易受攻击内核的服务器上使用。在撰写本文时,已对某些操作系统进行了更新,但其他操作系统仍然受到影响。该漏洞通常用于具有外壳访问权限的共享主机帐户。因此,为了防止损坏其他用户,更新至关重要。
受影响的系统
任何CentOS 5/6/7系统。
测试和修补
RHEL具有可用于测试服务器的实用程序。只需下载以下内容:
wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh
bash rh-cve-2016-5195_1.sh
如果您的服务器容易受到攻击,则脚本将通知您:
Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .
如果确实容易受到攻击,请继续执行下一步。否则,无需采取任何措施。
修补非常简单:
yum update -y
reboot
rh-cve再次运行脚本,检查服务器是否已打补丁。如果您的服务器仍然受到影响,我们必须手动对其进行修补。
手动补丁
我们必须安装Systemtap才能应用内核更新:
yum install systemtap -y
现在,创建一个名为new.stp的文件。
粘贴以下内容:
probe kernel.function("mem_write").ca ll ? {
$count = 0
}
probe syscall.ptrace { // includes compat ptrace as well
$request = 0xfff
}
probe begin {
printk(0, "CVE-2016-5195 mitigation loaded")
}
probe end {
printk(0, "CVE-2016-5195 mitigation unloaded")
}
保存,然后退出。
运行以下命令:
stap -g new.stp
现在,重新启动服务器:
shutdown -r now
结论
恭喜你 您已成功更新服务器。
如何在Ubuntu 16.04上安装OpenSIPS控制面板
快速学习如何在Ubuntu 16.04上安装OpenSIPS控制面板,为VoIP提供商提供支持的功能。
在Fedora 28上安装Akaunting
学习如何在Fedora 28上安装Akaunting,一款适合小型企业和自由职业者的开源会计软件。
如何在CentOS 7上安装Mailtrain新闻通讯应用程序
使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。
诊断Minecraft服务器延迟和低TPS
了解導致Minecraft延遲的原因和解決方案,包括優化伺服器性能和減少滯後的步驟。
AI 能否應對越來越多的勒索軟件攻擊?
勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根
ReactOS:這是 Windows 的未來嗎?
ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。
通過 WhatsApp 桌面應用程序 24*7 保持聯繫
Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+
人工智能如何將流程自動化提升到新的水平?
閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。
macOS Catalina 10.15.4 補充更新引發的問題多於解決
最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息