公司使用的阿里云服务器(Centos7.4 x86_64bit)内核版本为:3.10.0-693.21.1.el7.x86_64, 2019年3月4日 02:07:58通过云盾安骑士-->漏洞管理显示七条高危漏洞提示,紧急程度为:高

说是内核漏洞,应该可以通过升级内核来解决这个问题,点击“详情”查看:

确定是内核漏洞,以及python-perf 的漏洞

打开Linux kernel官网https://www.kernel.org/,当前最新稳定版本为:4.20.13

现在着手准备升级系统内核版本:

Linux内核升级通常有两种方式:

1.下载新版内核到服务器上,进行编译安装,之后删除老的内核。优点:可完全控制编译项。缺点:速度较慢,且容易失败。

2. 采用yum 方式安装,优点是:快捷且方便,成功率高。

这里采用第二种方式来安装,毕竟网站还在使用,不能耽误。采用yum安装最多也就三五分钟的事,万一失败,还能补救。

一、导入key

[root@docker ~]#rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

二、安装elrepo的yum源

[root@docker ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

Retrieving http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

Retrieving http://elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

Preparing...                          ################################# [100%]

Updating / installing...

   1:elrepo-release-7.0-3.el7.elrepo  ################################# [100%]

三、安装内核(默认安装最新稳定版本内核)

#yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml 

四、查看启动顺序

[root@docker ~]# awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

0 : CentOS Linux (4.20.13-1.el7.elrepo.x86_64) 7 (Core)

1 : CentOS Linux (3.10.0-957.5.1.el7.x86_64) 7 (Core)

2 : CentOS Linux (3.10.0-957.1.3.el7.x86_64) 7 (Core)

3 : CentOS Linux (3.10.0-862.14.4.el7.x86_64) 7 (Core)

4 : CentOS Linux (3.10.0-862.11.6.el7.x86_64) 7 (Core)

5 : CentOS Linux (3.10.0-693.2.2.el7.x86_64) 7 (Core)

6 : CentOS Linux (0-rescue-f0f31005fb5a436d88e3c6cbf54e25aa) 7 (Core)  

说明:/etc/grub2.cfg文件是一个链接文件,实际链接到/boot/grub2/grub.cfg

新的内核版本默认会在最前面,下面将选择系统启动时的内核版本,顺序为 0

五、选择默认内核版本

[root@docker ~]# grub2-set-default  0

六、重启服务器,使之生效

[root@docker ~]# reboot

七、验证内核版本

[root@docker ~]# uname -a

 Linux docker  4.20.13-1.el7.elrepo.x86_64 #1 SMP Wed Feb 27 10:02:05 EST 2019 x86_64 x86_64 x86_64 GNU/Linux 

Linux docker  4.20.13-1.el7.elrepo.x86_64 #1 SMP Wed Feb 27 10:02:05 EST 2019 x86_64 x86_64 x86_64 GNU/Linux

显示已经是4.20.13的内核。

最后一步,需要将内核工具包以及python-perf一并升级。

首先删除旧版本工具包:

[root@docker ~]# yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64

然后更新内核工具包:

[root@docker ~]# yum --disablerepo=\* --enablerepo=elrepo-kernel install  -y  kernel-ml-tools.x86_64

最后升级python-perf

[root@docker ~]# yum -y update python-perf

至此,Centos 7.4 升级最新版本内核完成。

Linux内核升级修复系统漏洞-RHSA-2017:2930-Important: kernel security and bug fix update的更多相关文章

  1. CenOS7.4内核升级修复系统漏洞

    先查看当前内核版本# uname -a 一. 导入key# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 二. 安装elrepo ...

  2. linux内核升级图文攻略(转)

    一.Linux内核概览Linux是一个一体化内核(monolithic kernel)系统.设备驱动程序可以完全访问硬件.Linux内的设备驱动程序可以方便地以模块化(modularize)的形式设置 ...

  3. linux内核升级图文攻略

    Linux内核概览 Linux是一个一体化内核(monolithic kernel)系统. 设备驱动程序可以完全访问硬件. Linux内的设备驱动程序可以方便地以模块化(modularize)的形式设 ...

  4. linux 内核升级2 转

    linux内核升级 一.Linux内核概览 Linux是一个一体化内核(monolithic kernel)系统. 设备驱动程序可以完全访问硬件. Linux内的设备驱动程序可以方便地以模块化(mod ...

  5. linux 内核升级

    LINUX 内核升级 linux 内核官网 https://www.kernel.org/ POST BIOS(boot sequence) 所选择的启动设备次序的MBR中是否有引导程序, ----& ...

  6. linux内核启动修复

    linux内核启动修复 首先看一下linux内核重要文件grub.conf 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 # gru ...

  7. Windows安全攻略:教你完全修复系统漏洞

    Windows安全攻略:教你完全修复系统漏洞 首发:http://safe.it168.com/a2012/0709/1369/000001369740.shtml 目前互联网上的病毒集团越来越猖狂, ...

  8. 从Linux内核升级的必要性说开去

    Linux内核更新超级频繁,可是有必要时刻升级吗?个人感觉没有必要,可是你要时刻关注新特性列表,然后把自己的内核升级到离最新版本号差一两个月公布的版本号而不是最新版本号.以保证稳定性,由于一两个月的时 ...

  9. Linux内核升级、GRUB2引导故障处理与密码破解

    目录 内核升级 GRUB2内核启动设置 GRUB2引导菜单加密 GRUB2引导故障及修复 救援模式管理 Rhel7破解root密码 内核升级 查看当前内核版本: uname  -r 查看可升级内核:  ...

随机推荐

  1. 分享学习linux网站

    1.实验楼 https://www.shiyanlou.com/     免费给你配置一台远端的linux电脑, 你可以根据步骤操作 2.鸟哥的Linux 私房菜 http://linux.vbird ...

  2. spring boot 配置静态路径

    一  前言 最近有个项目,需要上传一个zip文件(zip文件就是一堆的html压缩组成)的压缩文件,然后后端解压出来,用户可以预览上传好的文件. 查看资料,spring boot对静态文件,可以通过配 ...

  3. 【流行前沿】联邦学习 Partial Model Averaging in Federated Learning: Performance Guarantees and Benefits

    Sunwoo Lee, , Anit Kumar Sahu, Chaoyang He, and Salman Avestimehr. "Partial Model Averaging in ...

  4. Vue 源码解读(2)—— Vue 初始化过程

    当学习成为了习惯,知识也就变成了常识. 感谢各位的 点赞.收藏和评论. 新视频和文章会第一时间在微信公众号发送,欢迎关注:李永宁lyn 文章已收录到 github 仓库 liyongning/blog ...

  5. vue从后台拿数据渲染页面图片

    <div class="list-content"> <div v-for="goods in goodsList" class=" ...

  6. 【性能测试实战:jmeter+k8s+微服务+skywalking+efk】系列之:性能测试场景设计

    说明: 本文是基于虚拟机环境配置设计的 性能测试需求 总tps≥100 每个业务的rt<500ms 持续稳定跑50万业务量 单场景 目的:找到单场景的性能问题,为容量场景提供参考,如果低于容量场 ...

  7. 【windows 访问控制】十二、C#实操 主体 System.Security.Principal 案例

    案例1.主体(包含用户和组)和标识(用户名)的使用. PrincipalPolicy枚举:主体类型 分为window主体.未认证的主体和未分配主体GenericPrincipal.GenericIde ...

  8. 磁盘管理及shell脚本编程练习

    转至:http://www.178linux.com/88405 1.创建一个10G分区,并格式为ext4文件系统 a) 要求其block大小为2048,预留空间百分比为2,卷标为MYDATA,默认挂 ...

  9. 函数式编程 高阶函数 map&reduce filter sorted

    函数式编程 纯函数:没有变量的函数 对于纯函数而言:只要输入确定,那么输出就是确定的.纯函数是没有副作用的. 函数式编程:允许把函数本身作为参数传入另一个函数,还允许返回一个函数 高阶函数:一个函数的 ...

  10. shell 和python 实现ftp文件上传或者下载

    一.shell脚本 #####从ftp服务器上的/home/data 到 本地的/home/databackup#####!/bin/bashftp -n<<!open 172.168.1 ...