Linux kernel离线升级（特权提升漏洞）

一、前言

Linux kernel 特权提升漏洞，Linux kernel 是美国 Linux 基金会的开源操作系统 Linux 所使用的内核。Linux kernel 中存在特权提升漏洞。可通过发送特制文件获取主机最高权限，进一步控制主机进行任意操作。

影响范围：Linux kernel <= 5.18.9

二、升级步骤（RPM方式）

1. 版本检查—>升级到5.18.10-1.el7.elrepo.x86_64

[root@localhost]# uname -a
Linux localhost 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

2. 下载新版本kernel离线包

地址：https://elrepo.org/linux/kernel/el7/x86_64/RPMS/
有关rpm包：
1、kernel-ml-5.18.10-1.el7.elrepo.x86_64.rpm
2、kernel-ml-devel-5.18.10-1.el7.elrepo.x86_64.rpm
3、kernel-ml-headers-5.18.10-1.el7.elrepo.x86_64.rpm
4、kernel-ml-tools-libs-5.18.10-1.el7.elrepo.x86_64.rpm
5、kernel-ml-tools-libs-devel-5.18.10-1.el7.elrepo.x86_64.rpm

3. 升级—>按顺序执行

[root@localhost kl]# rpm -ivh kernel-ml-headers-5.18.10-1.el7.elrepo.x86_64.rpm
error: Failed dependencies:
    kernel-headers < 5.18.10-1.el7.elrepo conflicts with kernel-ml-headers-5.18.10-1.el7.elrepo.x86_64
[root@localhost kl]# rpm -ivh kernel-ml-headers-5.18.10-1.el7.elrepo.x86_64.rpm --force --nodeps
Preparing...                          ################################# [100%]
Updating / installing...
   1:kernel-ml-headers-5.18.10-1.el7.e################################# [100%]
[root@localhost kl]# rpm -ivh kernel-ml-tools-libs-5.18.10-1.el7.elrepo.x86_64.rpm --force --nodeps
Preparing...                          ################################# [100%]
Updating / installing...
   1:kernel-ml-tools-libs-5.18.10-1.el################################# [100%]
[root@localhost kl]# rpm -ivh kernel-ml-tools-libs-devel-5.18.10-1.el7.elrepo.x86_64.rpm --force --nodeps
Preparing...                          ################################# [100%]
Updating / installing...
   1:kernel-ml-tools-libs-devel-5.18.1################################# [100%]
[root@localhost kl]# rpm -ivh kernel-ml-5.18.10-1.el7.elrepo.x86_64.rpm --force --nodeps
Preparing...                          ################################# [100%]
Updating / installing...
   1:kernel-ml-5.18.10-1.el7.elrepo   ################################# [100%]
[root@localhost kl]# rpm -ivh kernel-ml-devel-5.18.10-1.el7.elrepo.x86_64.rpm --force --nodeps
Preparing...                          ################################# [100%]
Updating / installing...
   1:kernel-ml-devel-5.18.10-1.el7.elr################################# [100%]
[root@localhost kl]#

4. 查看内核插入顺序

[root@localhost kl]#  grep "^menuentry" /boot/grub2/grub.cfg | cut -d "'" -f2
CentOS Linux (5.18.10-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux (3.10.0-1160.el7.x86_64) 7 (Core)
CentOS Linux (0-rescue-9b2d80f7ed2a4778bfbb71c4a61de2d5) 7 (Core)
[root@localhost kl]#

5. 查看当前实际启动顺序

 [root@localhost kl]# grub2-editenv list
saved_entry=CentOS Linux (3.10.0-1160.el7.x86_64) 7 (Core)
[root@localhost kl]#

6. 设置默认启动

[root@localhost kl]# grub2-set-default 'CentOS Linux (5.18.10-1.el7.elrepo.x86_64) 7 (Core)'
[root@localhost kl]# grub2-editenv list
saved_entry=CentOS Linux (5.18.10-1.el7.elrepo.x86_64) 7 (Core)
[root@localhost kl]#

三、重启并检查

[root@localhost]# uname -a
Linux localhost 5.18.10-1.el7.elrepo.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Jul 5 16:57:21 EDT 2022 x86_64 x86_64 x86_64 GNU/Linux