Linux内核升级修复系统漏洞: RHSA-2017:2930-Important: kernel security and bug fix update

参见: https://www.cnblogs.com/caoshousong/p/10472090.html       

阿里云服务器(Centos7.4 x86_64bit)内核版本为:Linux 3.10.0-957.10.1.el7.x86_64, 云盾▪安骑士-->漏洞管理显示9条高危漏洞提示,紧急程度为:高

Linux内核升级修复系统漏洞: RHSA-2017:2930-Important: kernel security and bug fix update_第1张图片

确定是内核漏洞,以及python-perf 的漏洞

打开Linux kernel官网https://www.kernel.org/,当前最新稳定版本为:5.0.4

Linux内核升级修复系统漏洞: RHSA-2017:2930-Important: kernel security and bug fix update_第2张图片

 

现在着手准备升级系统内核版本:

      Linux内核升级通常有两种方式:

      1.下载新版内核到服务器上,进行编译安装,之后删除老的内核。优点是:可完全控制编译项。缺点是:慢,且容易失败;

      2. 采用yum 方式安装,优点是:快捷方便,成功率高。

       这里采用第二种方式来安装,毕竟网站还在使用,不能耽误。采用yum安装最多也就三五分钟的事,万一失败,还能补救。

       说明:以下步骤如未特殊声明,均在 shell环境下执行命令行

      一、导入key

 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

      二、安装elrepo的yum源(http://elrepo.org/tiki/tiki-index.php)

yum install https://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

或者使用: rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

      三、安装内核(默认安装最新稳定版本内核)

yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml

Linux内核升级修复系统漏洞: RHSA-2017:2930-Important: kernel security and bug fix update_第3张图片

四、查看启动顺序:

 awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

说明:/etc/grub2.cfg文件是一个链接文件,实际链接到/boot/grub2/grub.cfg

新的内核版本默认会在最前面,下面将选择系统启动时的内核版本,顺序为 0 

五、选择默认内核版本

# grub2-set-default  0

      六、重启服务器,使之生效

# reboot

      七、验证内核版本

# uname -a

或  uname -sr

显示已经是Linux 5.0.4-1.el7.elrepo.x86_64的内核了。

      最后一步,需要将内核工具包以及python-perf一并升级。

      首先删除旧版本工具包:

       [root@node ~]# yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64

       然后更新内核工具包:

       [root@node ~]# yum --disablerepo=\* --enablerepo=elrepo-kernel install -y kernel-ml-tools.x86_64

       最后升级python-perf

       [root@node ~]# yum -y update python-perf

       至此,Centos 7.5 升级最新版本内核完成,其余的继续修复。

 

你可能感兴趣的:(Linux)