wget漏洞影响el7,CVE-2014-4877

网络工具wget被发现存在安全漏洞(CVE-2014-4877)。

当wget在用于递归下载FTP站点时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。请广大用户留意各自所使用版本的更新情况,及时安装补丁/升级。

MITRE CVE 词典对这个问题解释如下:
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

参照:

USB install linux,关于ks文件路径的问题(EL7)

在使用USB安装系统时,发现系统在启动的时候,出现无法启动的原因,主要现象表现为/dev/root not exist.解决方法可以采用针对系统识别的不同结果进行修改,在syslinux.cfg文件中将地址改为指定的设备。如:

在ks文件中,你可以将系统安装到sda的设备中,如:

但这样做,对批量的处理来说,可能就比较繁琐了.
我们可以使用以下的方法进行处理,就可以避免手工修改的工作。
syslinux.cfg文件中。

在ks文件中,如果不指定分区,系统会默认将bootloader安装在本次引导启动的盘中,也就是USB所在设备,导致无法继续安装,这时候需要指定bootloader –location=mbr –boot-drive=? boot-drive=哪个设备?这个需要做判断了,在ks文件中,使用%pre选项,该选项是在安装前执行的script文件.下面我们将判断哪个设备的script写在下面,供大家参考。

Linux 系统管理(EL7)-RPM(rpmbuild)篇

1  概述

1.1  功能介绍

RPM 是Redhat PackageManager,最早由RedHat公司制定实施,随后被GNU开源操作系统接受并成为很多Linux系统(RHEL)的既定软件标准。

1.2  工程依赖

本文工程依赖rpm-build软件。

2  环境搭建

2.1环境要求

2.2 环境搭建

1 安装软件

2 了解结构

3 src.rpm包组成

4 执行编译工作

2.3 配置文件

Spec脚本文件是rpm包组成的重要文件,其配置如下图所示:

查看marcros宏:

2.4 工程调试

工程调试运行时,可以在用户指定的环境目录下执行,如只需要构建src rpm包:

如果需要构建rpm的二进制代码和源码

2.5 其他事项

1、rpm包构建不建议在root环境下构建。
2、注意构建所需要的依赖关系

3、注意rpm编译过程的错误,前期主要是依赖关系,后期过程可能是一些测试错误,注意分析错误问题,让编译进行下去。

2.6 其他

描述项目研制过程中将采用的其他方面的内容。

由bash:cve-2014-6271 学习execve 2

关于bash的测试方法如下:

我们使用ltrace 跟踪一下

看一下问题发生的的原因:

官方提供的第一次patch

但产生了一个新的问题:

由于函数体满足() { ,也没有发现”;”,bash在eval的时候遇到语法问题(x)=被忽略了,就执行>/my echo valunerable

第二次提供了