解决KylinV10 操作系统 auditd内存溢出漏洞

此故障涉及到部分KylinV10自带的audit服务,具体内存溢出版本为:audit-3.0-5.se.06.ky10.x86_64 ,其他版本不涉及此问题,具体原因为:audit se.06版本存在申请内存后未及时释放的问题。 异常占用情况: #rpm -qa|grep audit情况: audit-3.0-5.se.06.ky10.x86_64 audit-libs-3.0-5.se.06.ky10.x86_64 python3-audit-3.0-5.se.06.ky10.x8...

异常占用情况:

解决KylinV10 操作系统 auditd内存溢出漏洞

#rpm -qa|grep audit情况:

audit-3.0-5.se.06.ky10.x86_64
audit-libs-3.0-5.se.06.ky10.x86_64
python3-audit-3.0-5.se.06.ky10.x86_64

异常复现:

1、步骤1:通过不断的在系统中执行ssh远程连接,产生用户登录的audit日志;

2、步骤2:执行内存使用情况监视命令:watch -n 1 -d  cat “/proc/”`ps -ef | grep -w auditd |grep -v grep | awk ‘NR==1 {print $2}’`”/status”。

3、结果:内存使用情况会不断增加。

解决办法:

将auditd服务降级或者升级均可解决此问题。

博客提供一个官网下载的se.08版本下载包:
https://cikeblog.com/wp-content/uploads/2023/07/audit.zip

下载后解压至服务器,执行以下步骤进行安装:

unzip audit.zip
cd audit
rpm -Uvh *.rpm

执行后会自动重启auditd服务,如果手动执行重启需要重载systemctl:

systemctl daemon-reload
systemctl start auditd.service

附官网yum源地址:

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/

» 本文链接:解决KylinV10 操作系统 auditd内存溢出漏洞
» 转载请注明来源:刺客博客
» 如果文章失效或者安装失败,请留言进行反馈。

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索