linux更新漏洞

① 怎麼檢查linux安全漏洞

1、可以從測試Linux安全漏洞開始，可以使用的工具有NetScanTools Pro(支持Windows)或者Kali Linux。NetScanTools Pro可進行埠掃內描，識別特定容版本的Linux和運行服務，還可以執行其他一些測試，如DNS、電子郵件甚至Linux系統發送的數據包。Kali Linux可以執行幾乎所有的漏洞掃描，也可以作為滲透測試工具和取證分析工具。這兩款工具都能很好地幫助你發現和解決Linux安全漏洞。
2、還可以使用傳統的商業網路漏洞掃描器，如Nexpose和LanGuard等對Linux系統進行掃描。這兩款工具容易使用，並且在較短的時間內就可以發現很多漏洞。一些好用的，老式的手動分析工具也比較推薦，如Tiger、Linux Security Auditing Tool和Bastille UNIX等等。
3、對Linux系統的安全性檢查不應該是一次性事件。相反，應該是包括所有操作系統、應用程序和網路系統在內的整體安全測試程序的一部分。

② linux系統的漏洞是

和windows比較，linux 對字母的大小寫是由區分的。

你還記得你的根用戶的（root）的密碼嗎？如果記得你可先登入成為root,然後以這個指令修改用戶的密碼：-

passwd XXXX ====> 把XXXX改成你的用戶名

系統將會要求你鍵入新的密碼，回車後在重復新的密碼就可以了。

祝你好運！

當由於用戶的疏忽，遺忘了root 密碼，或者系統受到黑客的入侵，無法用root 賬號登錄系統時，我們可以通過下列辦法來恢復root 的密碼。
一、進入單用戶模式
1.使用Linux 系統啟動軟盤
如果你已創建了Linux 系統的啟動軟盤，而且設置計算機系統從軟盤啟動，當顯示boot 提示符後輸入：
boot: linux single
系統進入了提示符為「#」的單用戶模式，計算機引導的運行級別為1，本地文件系統被掛載，很多系統服務沒有運行，跳過所有系統認證，是一個系統管理員使用特定的機器，把 root 文件系統掛為讀寫，此時你可以使用：
(1)passwd 程序來設置root的新密碼
# passwd root
# reboot
重啟系統後，root 密碼已被更新。
(2)通過修改 /etc/shadow 文件，刪除root 的密碼
# cd /etc
# vi shadow
將以root 開頭的一行中「root：」後和下一個「 ：」前的內容刪除，
第一行將類似於「root ：：??」，保存後重啟系統，root 密碼置為空。
2.以LILO 多系統引導程序啟動
當系統以LILO 引導程序啟動時，在出現LILO 提示符時輸入：
LILO: linux single
進入單用戶後，更改password 的方法同1。
3.以GRUB 多系統引導程序啟動
用GRUB引導系統進入單用戶步驟：
(1) 啟動GRUB，選擇Red Hat Linux的選項，然後鍵入 e 來編輯；
(2) 選擇以kernel開頭的一行，再按e 鍵，在此行的末尾，按空格鍵後輸入single，以回車鍵來退出編輯模式；
(3) 回到了 GRUB 屏幕後，鍵入 b 來引導進入單用戶模式。
進入單用戶後，更改password 的方法同1。
二、使用Linux 系統安裝盤
如果你既沒做系統啟動軟盤，同時多系統的引導LILO 和GRUB 又被刪除(如重裝了Windows 系統後)，那麼只能使用Linux 系統安裝盤來恢復root 的密碼。
用第一張Linux 系統安裝盤啟動，出現boot 提示符後輸入：
oot: linux rescue
此時系統進入救援模式，然後根據提示完成：
1.選擇語言和鍵盤格式；
2.選擇是否配置網卡，一般系統因網路不需要，所以可以選擇否跳過網卡配置；
3 . 選擇是否讓系統查找硬碟上的Redhat Linux 系統，選擇繼續；
4.系統顯示硬碟上的系統已經被找到，並掛載在/mnt/sysimage 下；
5.進入拯救狀態，可重新設置root 的密碼：
# chroot/mnt/sysimage (讓系統成為根環境)
# cd /mnt/sysimage
# passwd root

③ 關於linux的漏洞補丁

由於最近Bash爆發了一個嚴重的漏洞，故此影響了市面上幾乎所有的Linux系統。處於安全的角度考慮客戶要求為每一個受影響的主機都進行漏洞修補。由於公司使用的是紅帽系統故此安全也同樣受到影響。
（題外話：紅帽的補丁需要收費才能下載，作為窮人我表示無奈，問了一下公司也表示沒有購買紅帽的服務，紅帽的服務一般是按著CPU顆數算的，好像是兩顆為一組，一組服務（紅帽的人管服務叫訂閱）5×8服務價格為799美元，7×24的價格為1299美元。）
有漏洞的伺服器執行以下命令會有"vulnerable"和"this is a test"的信息提示，如圖：

如果沒有漏洞或者漏洞已修補則只提示"this is a test"。
由於公司沒有購買紅帽服務故此從第三方渠道獲得了補丁。（花了我好多積分，肉疼）
設計到的伺服器有兩種，一種是Red Hat Enterprise Linux Server release 5系統是32為的，系統上的bash為bash-3.2-24.el5。
拿到的補丁文件有bash-3.2-33.el5_11.4.i386.rpm這個文件是適合我這個版本使用。
上傳到伺服器上，開始安裝。

順利安裝完成，再次執行測試語句得知漏洞已修補。

另一種為Red Hat Enterprise Linux Server release 6也是32位的，bash的版本為bash-4.1.2-8.el6.i686。這台比較麻煩得到的補丁包為bash-4.1.2-15.el6_5.2.src.rpm。一般來講這種src的包都是為編譯的，需要編譯之後生成正常的rpm來進行安裝。突然腦子抽筋了直接進行了安裝，結果就報錯了，如圖：

後來想起來未編譯的src的包需要進行編譯然後才能生成正常的rpm包。
把src的包上傳到伺服器上，然後如下命令進行編譯：
rpmbuild --rebuildbash-4.1.2-15.el6_5.2.src.rpm編譯之後看提示在/root/rpmbuild/RPMS/i686/目錄下生成了若干個包。

進入/root/rpmbuild/RPMS/i686/在下面找到bash-4.1.2-15.el6.2.i686.rpm這個包進行安裝，再次測試漏洞已修復完成，如圖：

剩下的就是還剩了幾台紅帽6的伺服器，拿著這個編譯好的包，到各個伺服器上安裝即可。到此為止宣布修復完成。
有需要紅帽5和6補丁包的朋友我在這里提供了下載地址，32和64位的都在這里，上傳Linux公社1號FTP伺服器中了，請需要的朋友可以下載並參考以上步驟安裝即可。
------------------------------------------分割線------------------------------------------
FTP地址：ftp://ftp1.linuxidc.com
用戶名：ftp1.linuxidc.com
密碼：www.linuxidc.com
www.jy18.cn
在 2014年LinuxIDC.com\10月\Bash漏洞最新補丁安裝教程【附下載】
下載方法見 http://www.linuxidc.com/Linux/2013-10/91140.htm
------------------------------------------分割線------------------------------------------
Gitlab-shell 受 Bash CVE-2014-6271 漏洞影響 http://www.linuxidc.com/Linux/2014-09/107181.htm
Linux再曝安全漏洞Bash 比心臟出血還嚴重 http://www.linuxidc.com/Linux/2014-09/107176.htm
解決辦法是升級 Bash，請參考這篇文章。http://www.linuxidc.com/Linux/2014-09/107182.htm
Linux Bash安全漏洞修復 http://www.linuxidc.com/Linux/2014-10/107609.htm
更多RedHat相關信息見RedHat 專題頁面 http://www.linuxidc.com/topicnews.aspx?tid=10
本文永久更新鏈接地址：http://www.linuxidc.com/Linux/2014-10/107851.htm

④ 求助，最新的linux漏洞驗證

既然你公司沒有用到grub的口令驗證功能，
當然就不會受到此漏洞的影響


另外這其實是grub2啟動引導器的漏洞，不是linux漏洞

⑤ Linux系統 openssh漏洞怎麼修復

試試復騰訊電腦管家，會根據你制的系統環境智能篩選，若是發現不適用於你的系統環境的漏洞補丁也會智能忽略，將因補丁引起問題的機率較到最低。而至於磁碟空間的佔用你是不用擔心的，補丁備份所佔用的空間並不高，你可以在清理垃圾後選擇深度清理，然後選擇Windows Update或自動更新資料庫文件進行清理。至於系統性能，則正常情況下基本上不受影響。

⑥ Linux系統有漏洞嗎,若有,如何打補丁更新升級是自動的嗎,若否,命令是什麼

1. 任何系統都有漏洞，只是多少的問題。linux系統也不例外，只是linux系統由於內是開源系成長模式，世界容上很多「大碗」在守護著它，就算有bug還沒等你攻擊，「他們」已經補上漏洞了，所以，漏洞可以說沒有

2. 至於補丁，我只聽說過linux內核有補丁：具體補丁的生成、安裝都有命令。你自己查查！

3. 更新升級可以使自動的，可以是手動的。看你系統的設定。你最好自己安裝一款linux。安裝過程中就會提示你升級注意事項。 還有，如果你玩linux久了，你會發現，你自己也可以寫補丁軟體，自己也可以寫系統升級軟體。 僅僅是提供信息，希望對你有幫助,謝謝！！！
   

⑦ linux系統有漏洞嗎

有點不太明白，為什麼Linux漏洞這么少，Windows漏洞這么多呢？_圖拉丁吧_網路貼吧：

網頁鏈接

⑧ Linux的系統漏洞有哪些如何攻擊

看對外開放的服務和對應的server
端軟體是否有bug了
對於系統本身來說該有的bug都被修的內差不多了，本地溢出到還可容以，遠程攻擊幾無可能。
比如只開放
web服務
，對外埠只有80，如果server軟體沒有緩沖區漏洞的話，
我還沒有想到有什麼方法能夠攻破系統，DOS不算。
就算緩沖區成功，大多也是一個普通許可權用戶，獲取root還要看系統是否有本地
溢出漏洞
。。

⑨ linux內核漏洞有哪些

安全研究團隊Perception Point發現Linux系統內核中存在一個高危級別的本地許可權提升0day漏洞，編號為CVE-2016-0728。目前有超過66%的安卓手機和版1000萬Linux PC和伺服器都受到這項內存泄露漏洞的影響。
漏洞介紹
Perception Point研究團隊發權現了一個Linux內核的本地提權漏洞。雖然這個漏洞自2012年便已經存在，但Perception Point團隊聲稱近期才發現這個漏洞，目前已經提交至內核安全團隊，後續還會發布PoC利用代碼。這個漏洞會影響到數以千萬計的Linux 個人計算機和伺服器，以及大約66%的安卓設備（包括手機和平板）。盡管Perception Point團隊以及內核安全團隊目前尚未發現針對這個漏洞的利用，我們還是建議安全團隊盡快檢測可能受此影響的設備，並打補丁。
本文我們將對漏洞的技術細節進行介紹，以及如何通過這個漏洞實現內核代碼執行。最終，PoC成功實現從本地用戶提許可權權至root許可權。