Версия от 12:06, 11 января 2023; Filskiy (обсуждение | вклад) (Новая страница: «В случае использования ядра Linux версии 5.15, в целях устранения угрозы эксплуатации уязвимости модуля ksmbd.ko, необходимо запретить загрузку данного модуля в ядро Linux. Для этого необходимо выполнить действия описанные ниже.<br> 1. Используя полномочиями адми...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Вопросы:Запрет загрузки модуля ksmbd.ko в ядро Linux

Материал из Юпитер-8

В случае использования ядра Linux версии 5.15, в целях устранения угрозы эксплуатации уязвимости модуля ksmbd.ko, необходимо запретить загрузку данного модуля в ядро Linux. Для этого необходимо выполнить действия описанные ниже.

1. Используя полномочиями администратора системы с высоким уровнем целостности с помощью текстового редактора открыть файл

   /etc/modprobe.d/blacklist.local.conf (если такого файла нет - создать его).

2. Добавить в файл строку, содержащую ключевое слово install, название блокируемого модуля и shell-комманду:

   install ksmbd /bin/true

3. Обновить параметры загрузки командой:

   sudo update-initramfs -uk all

4. Выполнить перезагрузку.


В начало статьи