首页
社区
课程
招聘
[原创]Linux内核漏洞分析系列(1)——指定版本内核编译及使用
发表于: 2023-5-10 20:11 22549

[原创]Linux内核漏洞分析系列(1)——指定版本内核编译及使用

2023-5-10 20:11
22549

调试内核漏洞时需要搭建调试环境,经常到处搜命令,或者是忘记了哪个流程然后临时使用搜索引擎,难成体系。因此在此处进行记录,把编译内核过程梳理一下,后续遇到什么问题再接着补充。

首先通过内核下载地址下载内核源码,下面做了一张图主要介绍一下官网主页上下载包带的各个参数含义。

通过log页面,可以搜索指定的版本进行下载。

docker消耗资源少,部署和迁移方便,VM隔离性更强。总的来说docker和VM的编译流程没有太大区别,因为我习惯在VM环境下进行操作,因此下文的编译流程都是在VMware17 Pro中进行操作的。

我是在VMware中编译内核,步骤如下:

解决方案:

运行sudo make modules_install报错:

解决方案:

使用make -j4后报错:

解决方案:

使用make -j4后报错:

解决方案:

使用make -j4后报错:

解决方案:

sudo make install运行成功后,此时通过dpkg --list | grep linux-image也看不到最新的5.16.12,因为我们需要选择重启选择新内核。此处可以进入GRUB或者修改配置文件设置。

VMware下重启,长按shift,选择Advanced options或者Advanced选项,进入内核选项页面。(如果Ubuntu安装只有一个内核版本,则不会出现GRUB菜单,虚拟机将直接启动Ubuntu。)

进入GRUB:

进入Advanced options,选择第一个:

切换内核成功:

本文主要是对内核编译的整体流程进行一个梳理,针对编译流程中进行记录,后续对内核漏洞进行复现与分析。

 
Linux ubuntu 5.15.0-69-generic #76~20.04.1-Ubuntu SMP Mon Mar 20 15:54:19 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
Linux ubuntu 5.15.0-69-generic #76~20.04.1-Ubuntu SMP Mon Mar 20 15:54:19 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
此处为配置设置,选择save
此处为配置设置,选择save
开始进行编译,我选择的j4
开始进行编译,我选择的j4
`make -j4 #需要再编译一下`
`sudo make install #这个命令会将新的内核设置为默认启动内核`
这会将编译后的内核和模块复制到系统文件夹中,并更新启动加载程序以引导新内核。在这个过程中会遇到一系列错误,下面是我遇到的错误及解决方案,希望能给大家帮助
`make -j4 #需要再编译一下`
`sudo make install #这个命令会将新的内核设置为默认启动内核`
这会将编译后的内核和模块复制到系统文件夹中,并更新启动加载程序以引导新内核。在这个过程中会遇到一系列错误,下面是我遇到的错误及解决方案,希望能给大家帮助
rc表示软件包已被卸载但未完全清除;
ii表示软件包已经安装;
rc表示软件包已被卸载但未完全清除;
ii表示软件包已经安装;
修改`GRUB_DEFAULT`选项设置为所需的内核版本编号,此步骤也可直接GRUB设置
修改`GRUB_DEFAULT`选项设置为所需的内核版本编号,此步骤也可直接GRUB设置
$ sudo make modules_install
arch/x86/Makefile:142: CONFIG_X86_X32 enabled but no binutils support
sed: can't read modules.order: No such file or directory
make: *** [Makefile:1479: __modinst_pre] Error 2
$ sudo make modules_install
arch/x86/Makefile:142: CONFIG_X86_X32 enabled but no binutils support
sed: can't read modules.order: No such file or directory
make: *** [Makefile:1479: __modinst_pre] Error 2
这个报错原因是 `CONFIG_X86_X32 enabled but no binutils support`,选择重新编译binutils或者禁用CONFIG_X86_X32,我选择禁用,编辑.config文件,将CONFIG_X86_X32=y改为CONFIG_X86_X32=n。重新运行`make -j4`,不再报此处错误。
这个报错原因是 `CONFIG_X86_X32 enabled but no binutils support`,选择重新编译binutils或者禁用CONFIG_X86_X32,我选择禁用,编辑.config文件,将CONFIG_X86_X32=y改为CONFIG_X86_X32=n。重新运行`make -j4`,不再报此处错误。
$ sudo make modules_install
sed: can't read modules.order: No such file or directory
make: *** [Makefile:1479: __modinst_pre] Error 2
$ sudo make modules_install
sed: can't read modules.order: No such file or directory
make: *** [Makefile:1479: __modinst_pre] Error 2
sudo depmod
sudo make modules_prepare
sudo depmod
sudo make modules_prepare
make[1]: *** No rule to make target 'debian/canonical-certs.pem', needed by 'certs/x509_certificate_list'. Stop.
make[1]: *** No rule to make target 'debian/canonical-certs.pem', needed by 'certs/x509_certificate_list'. Stop.
编辑.config文件,修改CONFIG_SYSTEM_TRUSTED_KEYS
修改CONFIG_SYSTEM_TRUSTED_KEYS,将其赋空值。
 
修改前:原变量有值
CONFIG_SYSTEM_TRUSTED_KEYS="debian/canonical-certs.pem"
修改后:将该变量赋空值,将该项原有内容删掉即可,如下:
CONFIG_SYSTEM_TRUSTED_KEYS=""
 
修改CONFIG_SYSTEM_REVOCATION_KEYS(可选),如果CONFIG_SYSTEM_REVOCATION_KEYS的值不为空的话,也将其赋空值。
修改前:原变量有值
CONFIG_SYSTEM_REVOCATION_KEYS="debian/canonical-revoked-certs.pem"
修改后:将该变量赋空值
CONFIG_SYSTEM_REVOCATION_KEYS=""
编辑.config文件,修改CONFIG_SYSTEM_TRUSTED_KEYS
修改CONFIG_SYSTEM_TRUSTED_KEYS,将其赋空值。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 6
支持
分享
最新回复 (3)
雪    币: 2458
活跃值: (4636)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
期待后续
2023-5-10 20:33
0
雪    币: 2445
活跃值: (5519)
能力值: ( LV10,RANK:160 )
在线值:
发帖
回帖
粉丝
3
小白养的菜鸡 期待后续

哈哈好的

最后于 2023-5-12 19:59 被bwner编辑 ,原因:
2023-5-12 19:59
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
一步一步跟着来,成功!
2024-2-28 15:21
0
游客
登录 | 注册 方可回帖
返回
//