linux通用漏洞修复(阿里云非付费用户解决方案)

前提:收到阿里云漏洞提醒

如下图:

登录阿里云安全中心查看详细信息

19个待处理漏洞：3个高危、9个中危、7个低危 着实吓人

官方处理的话要收费 ... 本人属于非忠实用户只好自己想办法处理

一.查看内核版本

# 方式一
cat /proc/version
​
# 方式二
uname -a​

两种查看方式具体有什么差别可以自行搜索下.

补充:查看系统版本命令

1、lsb_release -a
即可列出所有版本信息：
这个命令适用于所有的Linux发行版，包括Redhat、SuSE、Debian…等发行版。

2、cat /etc/redhat-release
这种方法只适合Redhat系的Linux：

此处参考:点我

二.查看linux最新内核版本

点我直接查看,如下图

三.修复(本文采用yum 方式安装,优点是：快捷方便)

1.导入key

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

2、安装elrepo的yum源(点我)

点击链接,选择适合自己的源,如下图,我选择的是centos7

安装如下:

yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm

3.安装内核(默认安装最新稳定版本内核)

yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml

安装如下:

4.设置启动顺序

awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

说明:/etc/grub2.cfg文件是一个链接文件，实际链接到/boot/grub2/grub.cfg  

---

如果提示awk: fatal: cannot open file `/etc/grub2.cfg' for reading (No such file or directory),没提示请跳过

执行下面语句进行修复

grub2-mkconfig -o /boot/grub2/grub.cfg

---

新的内核版本默认会在最前面，下面将选择系统启动时的内核版本,顺序为 0 

grub2-set-default  0

5.重启服务器

reboot

6.验证内核版本

方法同上,可以看到内核版本已更改

7.验证阿里安全中心 

非付费用户只能等它自动扫描,耐心等待即可

参考文章:

Linux内核升级修复系统漏洞-RHSA-2017:2930-Important: kernel security and bug fix update - caoss - 博客园