关于Linux机型Kernel安全漏洞CVE-2013-2094问题说明
Vulnerability Summary for CVE-2013-2094
perf_swevent_init在kernel/events/core.c 在3.8.9 以前版本的Linux内核中使用了不正确的整数数据类型,它允许本地用户获得特权通过一个特制的perf_event_open系统调用。
在2.6.x版本中perf_swevent_init 函数在 kernel/perf_event.c 中使用了不正确的整数数据类型,它允许本地用户获得特权通过一个特制的perf_event_open系统调用。
涉及CVE-2013-2094问题的补丁信息:
static int perf_swevent_init(struct perf_event *event)
{
- int event_id = event->attr.config;
+ u64 event_id = event->attr.config;
if (event->attr.type != PERF_TYPE_SOFTWARE)
return -ENOENT;
一.如何选择下载对应更新kernel版本:
1. 通过终端工具获得系统kernel信息版本。
2. Dt6风格启动konsole方式:
开始à使用工具à终端 或者 按atl+F2唤出快捷工具条输入"konsole"
inWise V8.0启动konsole方式:
开始à应用程序à终端 或者 按atl+F2唤出快捷工具条输入"konsole"
a) 输入命令:uname -r
b) konsole 中会显示对应的版本号。
如图下图:
3. 请通过konsole中显示的内容选取对应的kernel更新包进行安装。
补丁下载位置:
2011夏季,秋季
VPCEG,VPCEH系列
Kernel: 2.6.39
https://qomo.linux-ren.org/yum/Tools/sony-2.6.31-kernel.tar.bz2
2012夏季
SVE14,SVE15系列
Kernel: 3.0.7
https://qomo.linux-ren.org/yum/Tools/sony-3.0.7-kernel.tar.bz2
2012秋季
SVE14,SVE15系列
Kernel: 3.4.4
https://qomo.linux-ren.org/yum/Tools/sony-3.4.4-kernel.tar.bz2
2013春季
SVE14,SVE15系列
Kernel: 3.6.3
https://qomo.linux-ren.org/yum/Tools/sony-3.6.3-kernel.tar.bz2
2013夏季
SVF14,SVF15系列
Kernel: 3.6.10
https://qomo.linux-ren.org/yum/Tools/sony-3.6.10-kernel.tar.bz2
二.安装方法:
Kernel 2.6.39/3.0.7/3.4.4版本的安装方法:
下载并解压kernel更新包,进入解压后的目录中,按下F4键呼出终端控制器。
运行kerneldt6update.sh进行kernel更新。
执行以下命令:
$./kerneldt6update.sh
如图:
等待出现 "Please reboot your PC"后请重新启动计算机后即可生效。
Kernel 3.6.3/3.6.10版本的安装方法:
下载并解压kernel更新包后,进入kernel目录。按下F4键呼出终端控制器。
执行以下命令:
./kernelupdate.sh
如图:
命令执行后,会挂载/dev/sda1到/boot目录下,之后会自动以
rpm方式安装目录下的kernel安装包。
待终端出现 "Please reboot your PC" 后重启系统即可生效。
三.更新验证方法:
以下内容适用于2.6.39 / 3.0.7 / 3.4.4版本的验证方法
1. 重启系统后,请开启终端工具(konsole)
输入以下命令:
-qi kernel
请查看图中[Build Date]选项内容。显示为 2013年。
表明已经成功安装下载的kernel更新包。
以下内容适用于3.6.3 / 3.6.10版本的验证方法
1. 重启系统后,请开启终端工具(konsole)
键入以下命令:
-qi linux
请查看图中[Build Date]选项内容。若显示内容为2013年。
表明已经成功安装下载的kernel更新包。