CVE-2024-36971漏洞修复----Debian 10.13 内核升级

CVE-2024-36971漏洞修复---Debian 10.13 内核升级

  • [1. 下载内核](#1. 下载内核)
  • [2. 安装依赖包](#2. 安装依赖包)
  • [3. 二进制安装](#3. 二进制安装)
    • [3.1 上传](#3.1 上传)
    • [3.2 解压](#3.2 解压)
    • [3.3 修改配置文件](#3.3 修改配置文件)
    • [3.4 编译](#3.4 编译)
    • [3.5 安装内核及模块](#3.5 安装内核及模块)
  • [4. 重启服务器并确认升级成功](#4. 重启服务器并确认升级成功)

1. 下载内核

到kernel.org下载新版的Kernel

由于开发那边不想让Kernel跨大版本,所以就升级到同大版本的最新版本

Debian 10.13默认是4.19.32

2. 安装依赖包

由于是阿里云的机器默认就有阿里云的仓库,如果非阿里的就配置一个

bash 复制代码
cat /etc/apt/sources.list
deb http://mirrors.cloud.aliyuncs.com/debian/ buster-backports main
deb-src http://mirrors.cloud.aliyuncs.com/debian/ buster-backports main

安装必要的依赖包

bash 复制代码
apt update
apt install -y automake make g++ bison flex libelf-dev libssl-dev bc lrzsz

3. 二进制安装

3.1 上传

bash 复制代码
rz

3.2 解压

bash 复制代码
tar xf linux-4.19.322.tar.xz
cd linux-4.19.322
cp /boot/config-4.19.0-23-amd64 .config
make olddefconfig

3.3 修改配置文件

修改.config 确保以下3个被注释

txt 复制代码
CONFIG_MODULE_SIG_KEY
CONFIG_SYSTEM_TRUSTED_KEYS
CONFIG_DEBUG_INFO

3.4 编译

-j后面的数字取决于cpu的个数,可以用lscpu查看

bash 复制代码
make clean && make -j 8
echo $?

这里耗时比较长,大概30分钟左右.

运行结束后确认返回值为0

3.5 安装内核及模块

bash 复制代码
make modules_install
make install
update-grub

4. 重启服务器并确认升级成功

bash 复制代码
reboot

重启完毕后

bash 复制代码
uname -r

至此Debian 10.13 Kernel升级完成

相关推荐
庸子2 分钟前
基于Jenkins和Kubernetes构建DevOps自动化运维管理平台
运维·kubernetes·jenkins
眠修25 分钟前
Kuberrnetes 服务发布
linux·运维·服务器
好奇的菜鸟1 小时前
Docker 配置项详解与示例
运维·docker·容器
xcs194052 小时前
集运维 麒麟桌面版v10 sp1 2403 aarch64 离线java开发环境自动化安装
运维·自动化
BAOYUCompany2 小时前
暴雨服务器成功中标华中科技大学集成电路学院服务器采购项目
运维·服务器
超龄超能程序猿2 小时前
Bitvisse SSH Client 安装配置文档
运维·ssh·github
奈斯ing3 小时前
【Redis篇】数据库架构演进中Redis缓存的技术必然性—高并发场景下穿透、击穿、雪崩的体系化解决方案
运维·redis·缓存·数据库架构
鳄鱼皮坡3 小时前
仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器
运维·服务器
即将头秃的程序媛3 小时前
centos 7.9安装tomcat,并实现开机自启
linux·运维·centos
小Mie不吃饭4 小时前
FastAPI 小白教程:从入门级到实战(源码教程)
运维·服务器