CVE-2024-36971漏洞修复----Debian 10.13 内核升级

CVE-2024-36971漏洞修复---Debian 10.13 内核升级

  • [1. 下载内核](#1. 下载内核)
  • [2. 安装依赖包](#2. 安装依赖包)
  • [3. 二进制安装](#3. 二进制安装)
    • [3.1 上传](#3.1 上传)
    • [3.2 解压](#3.2 解压)
    • [3.3 修改配置文件](#3.3 修改配置文件)
    • [3.4 编译](#3.4 编译)
    • [3.5 安装内核及模块](#3.5 安装内核及模块)
  • [4. 重启服务器并确认升级成功](#4. 重启服务器并确认升级成功)

1. 下载内核

到kernel.org下载新版的Kernel

由于开发那边不想让Kernel跨大版本,所以就升级到同大版本的最新版本

Debian 10.13默认是4.19.32

2. 安装依赖包

由于是阿里云的机器默认就有阿里云的仓库,如果非阿里的就配置一个

bash 复制代码
cat /etc/apt/sources.list
deb http://mirrors.cloud.aliyuncs.com/debian/ buster-backports main
deb-src http://mirrors.cloud.aliyuncs.com/debian/ buster-backports main

安装必要的依赖包

bash 复制代码
apt update
apt install -y automake make g++ bison flex libelf-dev libssl-dev bc lrzsz

3. 二进制安装

3.1 上传

bash 复制代码
rz

3.2 解压

bash 复制代码
tar xf linux-4.19.322.tar.xz
cd linux-4.19.322
cp /boot/config-4.19.0-23-amd64 .config
make olddefconfig

3.3 修改配置文件

修改.config 确保以下3个被注释

txt 复制代码
CONFIG_MODULE_SIG_KEY
CONFIG_SYSTEM_TRUSTED_KEYS
CONFIG_DEBUG_INFO

3.4 编译

-j后面的数字取决于cpu的个数,可以用lscpu查看

bash 复制代码
make clean && make -j 8
echo $?

这里耗时比较长,大概30分钟左右.

运行结束后确认返回值为0

3.5 安装内核及模块

bash 复制代码
make modules_install
make install
update-grub

4. 重启服务器并确认升级成功

bash 复制代码
reboot

重启完毕后

bash 复制代码
uname -r

至此Debian 10.13 Kernel升级完成

相关推荐
清晨曦月2 分钟前
【从零构建分布式在线评测系统】二、Judge0服务器上的心跳程序
运维·服务器·分布式
Starry-sky(jing)1 小时前
Win11 装 ESP32 Arduino 库卡 3 小时?我把官方 3.3.10 全平台 522MB 搬到了蓝奏云,解压即用
运维·windows·esp32·arduino·离线安装
小此方2 小时前
Re:Linux系统篇(四十二)通信篇·七:SystemV标准三部曲其之三:信号量与并发编程初步认识
linux·运维·驱动开发
画中有画8 小时前
使用yolov8实现自动化脚本
运维·yolo·自动化
Piko61410 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
万联WANFLOW13 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
SkyWalking中文站15 小时前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
崇山峻岭之间16 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
Hoxy.R17 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
考虑考虑18 小时前
nginx配置ssl
运维·后端·nginx