22.03 LTS SP2 版本要怎么修复 CVE-2024-1086漏洞






官方上看受影响的22.03 LTS SP2记录有2条,是不是都需要安装;其中一个公告中的补丁有很多,是否全部都要安装。我服务器上的kernal版本号跟公告上的不太一样,直接安装补丁失败了,麻烦各位大神帮忙看看具体要怎么操作,

1 个赞

我也在找呢。28太服务器需要修复这个漏洞。我研究了下,官方发的。官方发了一堆RPM包。我这边打了src的。和x86的5.10.0-136.60的这个sp1的包。然后主机就有个136内核了。重启试了!已经升级到136内核了。但是1.不知道这样升级了,是否修复了这个1086漏洞。2.官方发了那么多RPM包,也没有说明需要打几个包。还是全部打。3.我是打算全部打的,多打应该不会错。但是我好几个打不了,需要各种依赖!

总之官方发的太随意了。一堆包!也不说明。升级到什么内核。就修复了,漏洞。是否所有的包,都需要打。不建议现在升级。等大佬,或者官方的,详细稳定吧。


大佬们帮忙看看,除了升级内核或打补丁,是否有类似redhat这种处理方式

根据自己内核类型x86或arm,打上对应的包,使用dnf或是yum 应该就能升级。

您好,请问您现在能确定升级后是否修复1086的漏洞了吗

我下载了热补丁并安装到自己的服务器中,不过看不出来是否修复了漏洞。通过【uname -r】查看的内核版本和安装热补丁前的版本是一样的。请问哪位大佬能告知一下如何检验修复结果? :pray:

可以使用AOps进行漏洞管理和修复

目前社区的补丁分常规补丁和热补丁(HotPatch),只需要选择一种补丁就可以了。

这个漏洞目前社区已经出补丁了,可以用欧拉的该软件包源码文件制作patch,合入源码,重新编译下高版本的二进制包就可以了

大佬,请问您这个1086的漏洞修复了嘛,那个热补丁怎么打上去的呢。