Linux内核漏洞分析系列——指定版本内核编译及使用

发布于2023年5月19日2025年7月19日作者:cve-20

Linux内核漏洞分析系列——指定版本内核编译及使用

bwner 看雪学苑 2023-05-18 17:59

调试内核漏洞时需要搭建调试环境，经常到处搜命令，或者是忘记了哪个流程然后临时使用搜索引擎，难成体系。因此在此处进行记录，把编译内核过程梳理一下，后续遇到什么问题再接着补充。

首先通过
内核下载地址
下载内核源码，下面做了一张图主要介绍一下官网主页上下载包带的各个参数含义。

通过log页面，可以搜索指定的版本进行下载。

docker与VM编译内核对比

docker消耗资源少，部署和迁移方便，VM隔离性更强。总的来说docker和VM的编译流程没有太大区别，因为我习惯在VM环境下进行操作，因此下文的编译流程都是在VMware17 Pro中进行操作的。

编译流程

我是在VMware中编译内核，步骤如下：

1.创建一个虚拟机并安装操作系统。（此处使用的是ubuntu 20）

2.下载并解压内核源代码。（此处使用的是
5.16.12
）

3.打开终端并切换到内核源代码目录。

4.运行以下命令以配置内核：

(1)make menuconfig

(2)make -j$(nproc)

(3)sudo make modules_install #将编译生成的内核模块复制到指定的系统目录中，以供内核使用

(4)dpkg –list | grep linux-image #列出已安装内核版本

(5)vim /etc/default/grub #修改默认启动的内核版本

(6)reboot

编译报错及解决方案

◆运行sudo make modules_install
报错：

解决方案：

◆运行sudo make modules_install
报错：

$ sudo make modules_install
sed: can't read modules.order: No such file or directory
make: *** [Makefile:1479: __modinst_pre] Error 2

解决方案：

sudo depmod
sudo make modules_prepare

◆使用make -j4
后报错：

make[1]: *** No rule to make target 'debian/canonical-certs.pem', needed by 'certs/x509_certificate_list'. Stop.

解决方案：

◆使用make -j4
后报错：

BTF: .tmp_vmlinux.btf: pahole (pahole) is not available Failed to generate BTF for vmlinux Try to disable CONFIG_DEBUG_INFO_BTF make: *** [Makefile:1161: vmlinux] Error 1

解决方案：

(1) BTF（BPF Type Format）提供了一种可以在运行时访问内核类型信息的方法，允许编写运行在内核空间中的工具和程序来进行调试、性能分析和安全审计等操作，`make menuconfig`，然后在配置界面中找到“Kernel hacking”选项，找到“Compile-time checks and compiler options”，然后禁用“Compile the kernel with BTF type information”，保存退出。【这种是暴力方法，遇到报错就修改config，后续可能会遇到一些问题】
(2) sudo apt-get install dwarves
BTF报错一般是系统缺少dwarves软件包导致，因此安装软件包

◆使用make -j4
后报错：

zstd: not found

解决方案：

sudo apt-get install zstd
zstd是一种用于数据压缩的快速压缩算法，可以用于将单个文件压缩成单个文件或将多个文件压缩成一个文件。与zip不同，zstd不包括任何目录结构，仅用于对数据进行压缩,
这个错误提示是因为编译内核时缺少zstd压缩库，内核编译时会使用到这个工具，所以需要apt安装。