解决KylinV10 操作系统 auditd内存溢出漏洞
此故障涉及到部分KylinV10自带的audit服务,具体内存溢出版本为:audit-3.0-5.se.06.ky10.x86_64 ,其他版本不涉及此问题,具体原因为:audit se.06版本存在申请内存后未及时释放的问题。
异常占用情况:
#rpm -qa|grep audit情况:
audit-3.0-5.se.06.ky10.x86_64 audit-libs-3.0-5.se.06.ky10.x86_64 python3-audit-3.0-5.se.06.ky10.x86_64
异常复现:
1、步骤1:通过不断的在系统中执行ssh远程连接,产生用户登录的audit日志;
2、步骤2:执行内存使用情况监视命令:watch -n 1 -d cat "/proc/"`ps -ef | grep -w auditd |grep -v grep | awk 'NR==1 {print $2}'`"/status"。
3、结果:内存使用情况会不断增加。
解决办法:
将auditd服务降级或者升级均可解决此问题。
博客提供一个官网下载的se.08版本下载包:
https://cikeblog.com/wp-content/uploads/2023/07/audit.zip
下载后解压至服务器,执行以下步骤进行安装:
unzip audit.zip cd audit rpm -Uvh *.rpm
执行后会自动重启auditd服务,如果手动执行重启需要重载systemctl:
systemctl daemon-reload systemctl start auditd.service
附官网yum源地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/
继续阅读