公司使用的阿里云服务器(Centos7.4 x86_64bit)内核版本为:3.10.0-693.21.1.el7.x86_64, 2019年3月4日 02:07:58通过云盾安骑士-->漏洞管理显示七条高危漏洞提示,紧急程度为:高

说是内核漏洞,应该可以通过升级内核来解决这个问题,点击“详情”查看:

确定是内核漏洞,以及python-perf 的漏洞

打开Linux kernel官网https://www.kernel.org/,当前最新稳定版本为:4.20.13

现在着手准备升级系统内核版本:

Linux内核升级通常有两种方式:

1.下载新版内核到服务器上,进行编译安装,之后删除老的内核。优点:可完全控制编译项。缺点:速度较慢,且容易失败。

2. 采用yum 方式安装,优点是:快捷且方便,成功率高。

这里采用第二种方式来安装,毕竟网站还在使用,不能耽误。采用yum安装最多也就三五分钟的事,万一失败,还能补救。

一、导入key

[root@docker ~]#rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

二、安装elrepo的yum源

[root@docker ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

Retrieving http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

Retrieving http://elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

Preparing...                          ################################# [100%]

Updating / installing...

   1:elrepo-release-7.0-3.el7.elrepo  ################################# [100%]

三、安装内核(默认安装最新稳定版本内核)

#yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml 

四、查看启动顺序

[root@docker ~]# awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

0 : CentOS Linux (4.20.13-1.el7.elrepo.x86_64) 7 (Core)

1 : CentOS Linux (3.10.0-957.5.1.el7.x86_64) 7 (Core)

2 : CentOS Linux (3.10.0-957.1.3.el7.x86_64) 7 (Core)

3 : CentOS Linux (3.10.0-862.14.4.el7.x86_64) 7 (Core)

4 : CentOS Linux (3.10.0-862.11.6.el7.x86_64) 7 (Core)

5 : CentOS Linux (3.10.0-693.2.2.el7.x86_64) 7 (Core)

6 : CentOS Linux (0-rescue-f0f31005fb5a436d88e3c6cbf54e25aa) 7 (Core)  

说明:/etc/grub2.cfg文件是一个链接文件,实际链接到/boot/grub2/grub.cfg

新的内核版本默认会在最前面,下面将选择系统启动时的内核版本,顺序为 0

五、选择默认内核版本

[root@docker ~]# grub2-set-default  0

六、重启服务器,使之生效

[root@docker ~]# reboot

七、验证内核版本

[root@docker ~]# uname -a

 Linux docker  4.20.13-1.el7.elrepo.x86_64 #1 SMP Wed Feb 27 10:02:05 EST 2019 x86_64 x86_64 x86_64 GNU/Linux 

Linux docker  4.20.13-1.el7.elrepo.x86_64 #1 SMP Wed Feb 27 10:02:05 EST 2019 x86_64 x86_64 x86_64 GNU/Linux

显示已经是4.20.13的内核。

最后一步,需要将内核工具包以及python-perf一并升级。

首先删除旧版本工具包:

[root@docker ~]# yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64

然后更新内核工具包:

[root@docker ~]# yum --disablerepo=\* --enablerepo=elrepo-kernel install  -y  kernel-ml-tools.x86_64

最后升级python-perf

[root@docker ~]# yum -y update python-perf

至此,Centos 7.4 升级最新版本内核完成。

Linux内核升级修复系统漏洞-RHSA-2017:2930-Important: kernel security and bug fix update的更多相关文章

  1. CenOS7.4内核升级修复系统漏洞

    先查看当前内核版本# uname -a 一. 导入key# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 二. 安装elrepo ...

  2. linux内核升级图文攻略(转)

    一.Linux内核概览Linux是一个一体化内核(monolithic kernel)系统.设备驱动程序可以完全访问硬件.Linux内的设备驱动程序可以方便地以模块化(modularize)的形式设置 ...

  3. linux内核升级图文攻略

    Linux内核概览 Linux是一个一体化内核(monolithic kernel)系统. 设备驱动程序可以完全访问硬件. Linux内的设备驱动程序可以方便地以模块化(modularize)的形式设 ...

  4. linux 内核升级2 转

    linux内核升级 一.Linux内核概览 Linux是一个一体化内核(monolithic kernel)系统. 设备驱动程序可以完全访问硬件. Linux内的设备驱动程序可以方便地以模块化(mod ...

  5. linux 内核升级

    LINUX 内核升级 linux 内核官网 https://www.kernel.org/ POST BIOS(boot sequence) 所选择的启动设备次序的MBR中是否有引导程序, ----& ...

  6. linux内核启动修复

    linux内核启动修复 首先看一下linux内核重要文件grub.conf 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 # gru ...

  7. Windows安全攻略:教你完全修复系统漏洞

    Windows安全攻略:教你完全修复系统漏洞 首发:http://safe.it168.com/a2012/0709/1369/000001369740.shtml 目前互联网上的病毒集团越来越猖狂, ...

  8. 从Linux内核升级的必要性说开去

    Linux内核更新超级频繁,可是有必要时刻升级吗?个人感觉没有必要,可是你要时刻关注新特性列表,然后把自己的内核升级到离最新版本号差一两个月公布的版本号而不是最新版本号.以保证稳定性,由于一两个月的时 ...

  9. Linux内核升级、GRUB2引导故障处理与密码破解

    目录 内核升级 GRUB2内核启动设置 GRUB2引导菜单加密 GRUB2引导故障及修复 救援模式管理 Rhel7破解root密码 内核升级 查看当前内核版本: uname  -r 查看可升级内核:  ...

随机推荐

  1. App弱网测试方式

    硬件设备:网络损伤仪 网络损伤模拟仪的状况包括真实广域网中存在的:有限的带宽.时延.丢包.抖动.乱序.重复报文.竞争流量.拥塞.误码等等.这些状况对网络应用来说可能会降低应用的性能,甚至有时是致命的. ...

  2. 2021美团安洵暗泉re部分复现

    typora-copy-images-to: ./ 安洵杯 sign_in 贪吃蛇 虽然没啥用 smc解密拿一下flag相关的部分 倒着看看sub_40105F 和sub_401055函数 写出解密算 ...

  3. GCC 使用库文件名进行链接

    使用 GCC 进行 C/C++ 代码编译时,如果代码中使用到了库函数,需要使用 -l 选项指定该库函数所在的库.如:-lm.-lrt.-lpthread等.这种方式使用的是库的缩写.一个库的文件名如果 ...

  4. verification 验证环境配置传递

    验证环境配置传递 tc配置env 继承关系: tc_base->tc_base_bt->tc_xx base_env->xx_env base_env_cfg->xx_env_ ...

  5. Python+selenium自动循环送贺卡

    Python源代码如下: # coding=utf-8 from selenium import webdriver from time import sleep from random import ...

  6. 数据库delete from和truncate删除的区别详解

    一:区别 1.delete from 后面可以直接接条件,truncate不可以 2.delete from 记录是一条条删除的,所删除的每行记录都会进入日志,而truncate一次性删除整个页,因此 ...

  7. selenium+python 处理只读日期控件的2种方法

    前言 有时候测试过程中会遇到日期控件场景,这时候需要特殊处理,下文以12306网站为例 1.处理方式 通常是通过js去除只读属性(2种方法),然后通过send_keys重新写值 from time i ...

  8. [题解]USACO 5.2.1 Snail Trails

    链接:http://cerberus.delos.com:791/usacoprob2?S=snail&a=uzElkgTaI9d 描述:有障碍的棋盘上的搜索,求从左上角出发最多经过多少个格子 ...

  9. oracle 11g rac集群重启顺序以及常用管理命令简介

    转至:https://www.cnblogs.com/yj411511/p/12459533.html 目录 1.关闭数据库 1.1 查看数据库实例状态 1.2 停止所有节点上实例 1.3 确认数据库 ...

  10. 使用linux 的shell脚本进行sftp文件上传与下载

    一.批量上传: #!/bin/bash #SFTP配置信息 #用户名 USER=root #密码 PASSWORD=5EYS40T04BMF #待上传文件根目录 SRCDIR=/u02/dab/sft ...