公司使用的阿里云服务器(Centos7.4 x86_64bit)内核版本为:3.10.0-693.21.1.el7.x86_64, 2019年3月4日 02:07:58通过云盾安骑士-->漏洞管理显示七条高危漏洞提示,紧急程度为:高

说是内核漏洞,应该可以通过升级内核来解决这个问题,点击“详情”查看:

确定是内核漏洞,以及python-perf 的漏洞

打开Linux kernel官网https://www.kernel.org/,当前最新稳定版本为:4.20.13

现在着手准备升级系统内核版本:

Linux内核升级通常有两种方式:

1.下载新版内核到服务器上,进行编译安装,之后删除老的内核。优点:可完全控制编译项。缺点:速度较慢,且容易失败。

2. 采用yum 方式安装,优点是:快捷且方便,成功率高。

这里采用第二种方式来安装,毕竟网站还在使用,不能耽误。采用yum安装最多也就三五分钟的事,万一失败,还能补救。

一、导入key

[root@docker ~]#rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

二、安装elrepo的yum源

[root@docker ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

Retrieving http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

Retrieving http://elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

Preparing...                          ################################# [100%]

Updating / installing...

   1:elrepo-release-7.0-3.el7.elrepo  ################################# [100%]

三、安装内核(默认安装最新稳定版本内核)

#yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml 

四、查看启动顺序

[root@docker ~]# awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

0 : CentOS Linux (4.20.13-1.el7.elrepo.x86_64) 7 (Core)

1 : CentOS Linux (3.10.0-957.5.1.el7.x86_64) 7 (Core)

2 : CentOS Linux (3.10.0-957.1.3.el7.x86_64) 7 (Core)

3 : CentOS Linux (3.10.0-862.14.4.el7.x86_64) 7 (Core)

4 : CentOS Linux (3.10.0-862.11.6.el7.x86_64) 7 (Core)

5 : CentOS Linux (3.10.0-693.2.2.el7.x86_64) 7 (Core)

6 : CentOS Linux (0-rescue-f0f31005fb5a436d88e3c6cbf54e25aa) 7 (Core)  

说明:/etc/grub2.cfg文件是一个链接文件,实际链接到/boot/grub2/grub.cfg

新的内核版本默认会在最前面,下面将选择系统启动时的内核版本,顺序为 0

五、选择默认内核版本

[root@docker ~]# grub2-set-default  0

六、重启服务器,使之生效

[root@docker ~]# reboot

七、验证内核版本

[root@docker ~]# uname -a

 Linux docker  4.20.13-1.el7.elrepo.x86_64 #1 SMP Wed Feb 27 10:02:05 EST 2019 x86_64 x86_64 x86_64 GNU/Linux 

Linux docker  4.20.13-1.el7.elrepo.x86_64 #1 SMP Wed Feb 27 10:02:05 EST 2019 x86_64 x86_64 x86_64 GNU/Linux

显示已经是4.20.13的内核。

最后一步,需要将内核工具包以及python-perf一并升级。

首先删除旧版本工具包:

[root@docker ~]# yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64

然后更新内核工具包:

[root@docker ~]# yum --disablerepo=\* --enablerepo=elrepo-kernel install  -y  kernel-ml-tools.x86_64

最后升级python-perf

[root@docker ~]# yum -y update python-perf

至此,Centos 7.4 升级最新版本内核完成。

Linux内核升级修复系统漏洞-RHSA-2017:2930-Important: kernel security and bug fix update的更多相关文章

  1. CenOS7.4内核升级修复系统漏洞

    先查看当前内核版本# uname -a 一. 导入key# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 二. 安装elrepo ...

  2. linux内核升级图文攻略(转)

    一.Linux内核概览Linux是一个一体化内核(monolithic kernel)系统.设备驱动程序可以完全访问硬件.Linux内的设备驱动程序可以方便地以模块化(modularize)的形式设置 ...

  3. linux内核升级图文攻略

    Linux内核概览 Linux是一个一体化内核(monolithic kernel)系统. 设备驱动程序可以完全访问硬件. Linux内的设备驱动程序可以方便地以模块化(modularize)的形式设 ...

  4. linux 内核升级2 转

    linux内核升级 一.Linux内核概览 Linux是一个一体化内核(monolithic kernel)系统. 设备驱动程序可以完全访问硬件. Linux内的设备驱动程序可以方便地以模块化(mod ...

  5. linux 内核升级

    LINUX 内核升级 linux 内核官网 https://www.kernel.org/ POST BIOS(boot sequence) 所选择的启动设备次序的MBR中是否有引导程序, ----& ...

  6. linux内核启动修复

    linux内核启动修复 首先看一下linux内核重要文件grub.conf 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 # gru ...

  7. Windows安全攻略:教你完全修复系统漏洞

    Windows安全攻略:教你完全修复系统漏洞 首发:http://safe.it168.com/a2012/0709/1369/000001369740.shtml 目前互联网上的病毒集团越来越猖狂, ...

  8. 从Linux内核升级的必要性说开去

    Linux内核更新超级频繁,可是有必要时刻升级吗?个人感觉没有必要,可是你要时刻关注新特性列表,然后把自己的内核升级到离最新版本号差一两个月公布的版本号而不是最新版本号.以保证稳定性,由于一两个月的时 ...

  9. Linux内核升级、GRUB2引导故障处理与密码破解

    目录 内核升级 GRUB2内核启动设置 GRUB2引导菜单加密 GRUB2引导故障及修复 救援模式管理 Rhel7破解root密码 内核升级 查看当前内核版本: uname  -r 查看可升级内核:  ...

随机推荐

  1. LeetCode随缘刷题之赎金信

    欢迎评论区讨论. package leetcode.day_12_04; /** * 为了不在赎金信中暴露字迹,从杂志上搜索各个需要的字母,组成单词来表达意思. * * 给你一个赎金信 (ransom ...

  2. JIRA 测试循环的创建和使用

    3.测试循环 3.1测试循环的创建      测试人员编写完测试用例,并评审通过后:测试负责人可以计划测试循环. 点击JIRA 选择列表栏中的"测试".点击"计划循环测试 ...

  3. Solution -「Gym 102956B」Beautiful Sequence Unraveling

    \(\mathcal{Description}\)   Link.   求长度为 \(n\),值域为 \([1,m]\) 的整数序列 \(\lang a_n\rang\) 的个数,满足 \(\not\ ...

  4. 扫盲贴:2021 CSS 最冷门特性都是些啥?

    最近几年 CSS 界的大事之一是每年年底的 <State Of CSS>,也就是 CSS 现状调查,去年年底发布了<State Of CSS 2021>.其中关于特性这一章,会 ...

  5. 图解|12张图告诉你MySQL的主键查询为什么这么快

    这是图解MySQL的第3篇文章,这篇文章会让大家清楚地明白: 什么是InnoDB行格式?InnoDB页是什么? InnoDB页和InnoDB行格式都有哪些字段信息? 为什么推荐使用自增ID作为主键,而 ...

  6. 数据分析实际案例之:pandas在餐厅评分数据中的使用

    目录 简介 餐厅评分数据简介 分析评分数据 简介 为了更好的熟练掌握pandas在实际数据分析中的应用,今天我们再介绍一下怎么使用pandas做美国餐厅评分数据的分析. 餐厅评分数据简介 数据的来源是 ...

  7. 还在用excel做分析?你已经out了!

    Excel 是个很有趣的工具,不管你是不是数据分析领域的打工人,都一定听过它的名字,甚至在全球拥有大量虔诚的粉丝.Excel这个名字其实源自英语中的" Excellence "一词 ...

  8. 【C#特性】 Attribute 特性

    msdn:https://docs.microsoft.com/zh-cn/dotnet/csharp/programming-guide/concepts/attributes/creating-c ...

  9. -bash: ./1.sh: /bin/bash^M: bad interpreter: No such file or directory

    1.开始以为是sh路径问题,用which查看是正确的. 2.用vim打开文件:vi 文件名. 3.按':'号键,输入查看文件的格式命令set ff或set fileformat. 4.可以看到格式是D ...

  10. VSCode好用的插件

    一.Chinese: 汉化 二.Live Server: Live Serve这是一个为静态和动态页面启动具有实时重新加载功能的开发本地服务器. 安装好后,在html页面右键:Open With Li ...