CVE-2024-36971漏洞修复----Debian 10.13 内核升级

CVE-2024-36971漏洞修复---Debian 10.13 内核升级

  • [1. 下载内核](#1. 下载内核)
  • [2. 安装依赖包](#2. 安装依赖包)
  • [3. 二进制安装](#3. 二进制安装)
    • [3.1 上传](#3.1 上传)
    • [3.2 解压](#3.2 解压)
    • [3.3 修改配置文件](#3.3 修改配置文件)
    • [3.4 编译](#3.4 编译)
    • [3.5 安装内核及模块](#3.5 安装内核及模块)
  • [4. 重启服务器并确认升级成功](#4. 重启服务器并确认升级成功)

1. 下载内核

到kernel.org下载新版的Kernel

由于开发那边不想让Kernel跨大版本,所以就升级到同大版本的最新版本

Debian 10.13默认是4.19.32

2. 安装依赖包

由于是阿里云的机器默认就有阿里云的仓库,如果非阿里的就配置一个

bash 复制代码
cat /etc/apt/sources.list
deb http://mirrors.cloud.aliyuncs.com/debian/ buster-backports main
deb-src http://mirrors.cloud.aliyuncs.com/debian/ buster-backports main

安装必要的依赖包

bash 复制代码
apt update
apt install -y automake make g++ bison flex libelf-dev libssl-dev bc lrzsz

3. 二进制安装

3.1 上传

bash 复制代码
rz

3.2 解压

bash 复制代码
tar xf linux-4.19.322.tar.xz
cd linux-4.19.322
cp /boot/config-4.19.0-23-amd64 .config
make olddefconfig

3.3 修改配置文件

修改.config 确保以下3个被注释

txt 复制代码
CONFIG_MODULE_SIG_KEY
CONFIG_SYSTEM_TRUSTED_KEYS
CONFIG_DEBUG_INFO

3.4 编译

-j后面的数字取决于cpu的个数,可以用lscpu查看

bash 复制代码
make clean && make -j 8
echo $?

这里耗时比较长,大概30分钟左右.

运行结束后确认返回值为0

3.5 安装内核及模块

bash 复制代码
make modules_install
make install
update-grub

4. 重启服务器并确认升级成功

bash 复制代码
reboot

重启完毕后

bash 复制代码
uname -r

至此Debian 10.13 Kernel升级完成

相关推荐
WTT001122 分钟前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
苹果醋331 分钟前
React源码02 - 基础知识 React API 一览
java·运维·spring boot·mysql·nginx
日记跟新中1 小时前
Ubuntu20.04 修改root密码
linux·运维·服务器
唐小旭1 小时前
服务器建立-错误:pyenv环境建立后python版本不对
运维·服务器·python
BUG 4041 小时前
Linux——Shell
linux·运维·服务器
大霞上仙2 小时前
Linux 多命令执行
linux·运维·服务器
冷心笑看丽美人2 小时前
探索 Samba 服务器:搭建跨平台文件共享的桥梁
运维·服务器
晨欣2 小时前
Kibana:LINUX_X86_64 和 DEB_X86_64两种可选下载方式的区别
linux·运维·服务器
AI青年志2 小时前
【服务器】linux服务器管理员查看用户使用内存情况
linux·运维·服务器