我在 Ubuntu 14.04 实例(内核 3.13.0)上运行了 AWS Inspector,发现了很多问题,其中大部分建议更新内核。但是根据问题的描述,4.13.11内核存在一些问题
我该如何解决这些问题?
示例问题:
ARN arn:aws:inspector:us-east-1:459822950501:target/0-wPJLYMUo/template/0-MOs0F6Sk/run/0-1S1WNiwa/finding/0-29BA4zLm
运行名称 运行 - INTELLI_AUDIO_LINUX - 2018-05-16T13:07:05.484Z 目标名称 INTELLI_LINUX_AUDIO
模板名称 INTELLI_AUDIO_LINUX
开始昨天下午 4:07 (GMT+3)(一天前)
结束 昨天下午 4:23 (GMT+3)(一天前) 状态 分析完成 规则包 常见漏洞及暴露-1.1 AWS 代理 ID i-**d53* 发现实例 i-d533bf52 容易受到 CVE-2016-1583
严重性 高
描述 4.6.3之前的Linux内核fs/ecryptfs/kthread.c中的ecryptfs_privileged_open函数允许本地用户通过涉及对/proc路径名的精心设计的mmap调用的向量获得权限或导致拒绝服务(堆栈内存消耗),导致递归页面错误处理。
推荐 使用操作系统的更新功能更新软件包 linux-image-3.13.0-48-generic-0:3.13.0-48.80。有关详细信息,请参阅 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1583
最佳答案
将您的内核升级到高于 4.13.11 的版本。 CVE-2016-1583在内核 4.6.3 之后被修复。这些问题是您内核中的安全问题。而且它们的严重性很高!修复它们的唯一方法是更改您正在使用的内核。
如果您的软件包存储库中缺少最新的内核(ubuntu 14.04 没有最新版本),那么 dist-upgrade你的系统因此升级你的内核。
关于linux - 内核更新问题修复,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50390535/