更新ID(KYUA-202312-1241)
- 更新簡述:
- 安全default模式下,二進(jìn)制文件重命名,再還原之后�,二進(jìn)制文件執(zhí)行失敗。
- 影響操作系統(tǒng)版本:
- 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3
銀河麒麟高級服務(wù)器操作系統(tǒng)(Host版)V10
- 更新類型:
- 問題修復(fù)
- 發(fā)布時(shí)間:
- 2024-03-14
- 更新描述:
- 修復(fù)和更新方法
需要更新kysec-common版本到1.0.1-16.se.09或以上版本��。
更新方法(用root權(quán)限執(zhí)行以下命令):
yum update kysec-common
詳細(xì)介紹
一����、問題復(fù)現(xiàn)方法
[前置條件]
1、安全模式:strict
[步驟]
1���、root用戶重命名 /usr/bin/gcc:
# mv /usr/bin/gcc /usr/bin/gcc-bak
2�����、root用戶重命名/usr/bin/gcc-bak:
# mv /usr/bin/gcc-bak /usr/bin/gcc
3���、執(zhí)行g(shù)cc命令:
# /usr/bin/gcc
4、查看/usr/bin/gcc的k標(biāo)記:
# kysec_get exectl -f /usr/bin/gcc
[結(jié)果]
3���、執(zhí)行失敗
4���、標(biāo)記為unknown
[期望]
3��、執(zhí)行成功
4�����、標(biāo)記為verified
二��、問題分析結(jié)果
白名單初始化大概兩分鐘�����,在這期間進(jìn)行文件操作�,可能會因?yàn)榛鶞?zhǔn)值未同步到內(nèi)核�,導(dǎo)致對比失敗。
三��、補(bǔ)丁及下載地址
從軟件倉庫更新
