更新ID(KYUA-202312-1241)
- 更新简述:
- 安全default模式下,二进制文件重命名,再还原之后,二进制文件执行失败。
- 影响操作系统版本:
- 银河麒麟高级服务器操作系统 V10 SP3
银河麒麟高级服务器操作系统(Host版)V10
- 更新类型:
- 问题修复
- 发布时间:
- 2024-03-14
- 更新描述:
- 修复和更新方法
需要更新kysec-common版本到1.0.1-16.se.09或以上版本。
更新方法(用root权限执行以下命令):
yum update kysec-common
详细介绍
一、问题复现方法
[前置条件]
1、安全模式:strict
[步骤]
1、root用户重命名 /usr/bin/gcc:
# mv /usr/bin/gcc /usr/bin/gcc-bak
2、root用户重命名/usr/bin/gcc-bak:
# mv /usr/bin/gcc-bak /usr/bin/gcc
3、执行gcc命令:
# /usr/bin/gcc
4、查看/usr/bin/gcc的k标记:
# kysec_get exectl -f /usr/bin/gcc
[结果]
3、执行失败
4、标记为unknown
[期望]
3、执行成功
4、标记为verified
二、问题分析结果
白名单初始化大概两分钟,在这期间进行文件操作,可能会因为基准值未同步到内核,导致对比失败。
三、补丁及下载地址
从软件仓库更新
