CVE-2024-36971漏洞修复----Debian 10.13 内核升级

CVE-2024-36971漏洞修复---Debian 10.13 内核升级

  • [1. 下载内核](#1. 下载内核)
  • [2. 安装依赖包](#2. 安装依赖包)
  • [3. 二进制安装](#3. 二进制安装)
    • [3.1 上传](#3.1 上传)
    • [3.2 解压](#3.2 解压)
    • [3.3 修改配置文件](#3.3 修改配置文件)
    • [3.4 编译](#3.4 编译)
    • [3.5 安装内核及模块](#3.5 安装内核及模块)
  • [4. 重启服务器并确认升级成功](#4. 重启服务器并确认升级成功)

1. 下载内核

到kernel.org下载新版的Kernel

由于开发那边不想让Kernel跨大版本,所以就升级到同大版本的最新版本

Debian 10.13默认是4.19.32

2. 安装依赖包

由于是阿里云的机器默认就有阿里云的仓库,如果非阿里的就配置一个

bash 复制代码
cat /etc/apt/sources.list
deb http://mirrors.cloud.aliyuncs.com/debian/ buster-backports main
deb-src http://mirrors.cloud.aliyuncs.com/debian/ buster-backports main

安装必要的依赖包

bash 复制代码
apt update
apt install -y automake make g++ bison flex libelf-dev libssl-dev bc lrzsz

3. 二进制安装

3.1 上传

bash 复制代码
rz

3.2 解压

bash 复制代码
tar xf linux-4.19.322.tar.xz
cd linux-4.19.322
cp /boot/config-4.19.0-23-amd64 .config
make olddefconfig

3.3 修改配置文件

修改.config 确保以下3个被注释

txt 复制代码
CONFIG_MODULE_SIG_KEY
CONFIG_SYSTEM_TRUSTED_KEYS
CONFIG_DEBUG_INFO

3.4 编译

-j后面的数字取决于cpu的个数,可以用lscpu查看

bash 复制代码
make clean && make -j 8
echo $?

这里耗时比较长,大概30分钟左右.

运行结束后确认返回值为0

3.5 安装内核及模块

bash 复制代码
make modules_install
make install
update-grub

4. 重启服务器并确认升级成功

bash 复制代码
reboot

重启完毕后

bash 复制代码
uname -r

至此Debian 10.13 Kernel升级完成

相关推荐
wclass-zhengge13 分钟前
SpringBoot篇(运维实用篇 - 临时属性)
运维·spring boot·后端
速盾cdn14 分钟前
速盾:什么是高防CDN?高防CDN的用处有哪些?
运维·服务器·网络·web安全
海绵波波10744 分钟前
Webserver(1.6)Linux系统IO函数
linux·运维·服务器
江水三千里1 小时前
NFS服务器
运维·服务器
forestqq1 小时前
构建后端为etcd的CoreDNS的容器集群(七)、编写适合阅读的域名管理脚本
运维·数据库·etcd
dessler1 小时前
Linux系统-开关机
linux·运维·云计算
CYRUS STUDIO1 小时前
frida脚本,自动化寻址JNI方法
android·运维·自动化·逆向·移动安全·jni·frida
petaexpress2 小时前
云存储的费用是多少?2024年最新价格表
运维·服务器·云存储·云存储的费用是多少·云存储的费用是多少最新·云存储费用
taolichao303 小时前
架设一台NFS服务器,按照要求配置
linux·运维·服务器
程序员yt3 小时前
2025秋招八股文--服务器篇
linux·运维·服务器·c++·后端·面试