centos服务器漏洞问题解决

执行.sh文件

sh xx.sh

查看系统详细信息

lsb_release -a 下载文件时得用

path命令配错的解决

cd /etc进入文件夹 再export PATH=/usr/bin:/usr/sbin:/bin:/sbin加入初始path命令 再vim profile进入修改错误

centos停止运行中的wget操作

新开一个终端
执行killall wget

解决Centos下yum无法更新

cd /etc/yum.repos.d
vim epel.repo
   将eabled=1改为eabled=0

执行sql文件

选定使用的数据库后 使用source /home/mysl/stu_crm.sql命令即可 即source+绝对路径

---

漏洞解决

1.[ Linux kernel 存在权限提升漏洞] [Microsoft Windows Server ‘User Mode Scheduler’ 安全漏洞(CVE-2012-0217),Xen 本地拒绝服务漏洞]:

• 通过查看详情的知如下信息：

软件：
kernel 2.6.18-419.el5
命中：
kernel version less than 0:2.6.18-423.el5
路径：
/boot/.vmlinuz-2.6.18-419.el5.hmac
软件：
kernel-headers 2.6.18-419.el5
命中：
kernel-headers version less than 0:2.6.18-423.el5
路径：
/usr/include/asm
软件：
kernel-devel 2.6.18-419.el5
命中：
kernel-devel version less than 0:2.6.18-423.el5
路径：
/usr/src/kernels

故可知是当前版本过低 只要更新即可

yum update kernel
yum update kernel-devel
yum update kernel-headers

2. [CUPS本地权限提升漏洞]

yum update cups-libs

3.[Linux Kernel ecryptfs_privileged_open函数导致拒绝服务漏洞,Linux Kernel 条件竞争导致本地提权漏洞（脏牛提权)].
[Linux kernel 资源管理错误漏洞(CVE-2013-7339),Linux kernel‘raw_cmd_copyin’函数权限许可和访问控制漏洞(CVE-2014-1737),Linux kernel‘raw_cmd_copyout’函数权限许可和访问控制漏洞(CVE-2014-1738)]:

yum update kernel
yum update kernel-devel
yum update kernel-headers

4.CUPS 本地权限提升漏洞

yum update cups-libs

5. GNU glibc LD_LIBRARY_PATH存在内存损坏漏洞

yum update glibc
yum update glibc-common
yum update glibc-devel
yum update glibc-headers
yum update nscd

6. ISC DHCP 缓冲区溢出漏洞（CVE-2012-3571）

ISC DHCP 缓冲区溢出漏洞（CVE-2012-3571）

7.Sudo本地权限提升漏洞

yum update sudo

综上，与什么命令有关的漏洞，多可以通过更新相关命令来解决，当然，结合查看到的详情具体分析

---

更新内核

1. 去网站得到想更新的内核具体地址https://mirrors.edge.kernel.org/pub/linux/kernel/,比如要http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.35.4.tar.bz2
2. 进入要保存内核包的文件夹， 通过wget 地址命令，将以上地址填入即可下载完内核包