首页 > 服务器 > linux 2.6.32 x86_64 内核升级至3.10.1
2013
07-17

linux 2.6.32 x86_64 内核升级至3.10.1

5月份的时候爆出了Linux kernel kernel/events/core.c perf_swevent_ini函数权限提升漏洞
http://www.nsfocus.net/vulndb/23816

一直没有更新内核,今天一个客户的网站出现了漏洞,被提权了,入侵者使用了perl反弹shell使用以上链接的给出的测试方法提权了服务器,紧急升级了内核,升级过程如下:

 cd /usr/src
wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.10.1.tar.xz
tar -Jxf linux-3.10.1.tar.xz
cd linux-3.10.1

以下命令均在linux-3.10.1目录执行

make mrproper
uname -r

查看内核

cp /boot/config-2.6.32 x86_64.el6.x86_64 .config

//复制原来内核的配置文件到此目录

make menuconfig

//在菜单模式下选择需要编译的内核模块
此处可以直接使用原来的内核配置信息 http://bbs.chinaunix.net/thread-4060206-1-1.html 参考此贴的图片即可,3.10.1的位置略有改变,load选项直接在最下面一行,使用esc键和方向键到该选项选择即可。

make clean

#确保所有东西均保持最新状态.

make bzImage

#生成内核文件

make modules

#编译模块

make modules_install

#安装模块

make install

#安装

vi /etc/grub.conf

将 default=1 改为 default=0 //不是O,是数字零,wp的字体不是太好分辨。
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/sda4
# initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (3.10.1)
root (hd0,0)
kernel /vmlinuz-3.10.1 ro root=UUID=22d187e0-d838-4ae8-96e9-20ba3f83729c rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD quiet SYSFONT=latarcyrheb-sun16 rhgb crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM
initrd /initramfs-3.10.1.img
title CentOS (2.6.32-220.13.1.el6.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.32-220.13.1.el6.x86_64 ro root=UUID=22d187e0-d838-4ae8-96e9-20ba3f83729c rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD quiet SYSFONT=latarcyrheb-sun16 rhgb crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM
initrd /initramfs-2.6.32-220.13.1.el6.x86_64.img
title CentOS (2.6.32-220.el6.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.32-220.el6.x86_64 ro root=UUID=22d187e0-d838-4ae8-96e9-20ba3f83729c rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD quiet SYSFONT=latarcyrheb-sun16 rhgb crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM
initrd /initramfs-2.6.32-220.el6.x86_64.img

 

reboot 重启

重启后执行uname -r查看内核。

 

此文参考以下链接文章:

http://argcandargv.com/articles/590.c

http://blog.chinaunix.net/uid-26565142-id-3171740.html

http://bbs.chinaunix.net/thread-4060206-1-1.html