今天收到了阿里云的短信,说是我的一台ECS有系统漏洞,吓得我赶紧去看了一下。

漏洞详情如下:

1
2
3
软件: 3.10.0-327.36.3.el7
命中: kernel version less than 0:3.10.0-693.el7
路径: /boot/.vmlinuz-3.10.0-327.36.3.el7.x86_64.hmac

##修复结果:

##修复步骤如下

1.明确自己的系统内核版本

uname -sr

如果版本低于Linux 3.10.0-693.5.el7.x86_64 ,请升级内核。此方法只说内核版本已最新,yum update提示No packages marked for update的情况。

2.查看旧内核版本

rpm -qa|grep kernel*

然后结果如下:

从上面能看到了云盾提示的安全风险的内核版本(还有一些低版本,我这里已经删除所以无法看到)
kernel–3.10.0-327.36.3.el7.x86_64
3.删除旧内核版本

yum remove kernel–3.10.0-327.36.3.el7.x86_64 kernel-3.10.0-514.21.1.el7.x86_64 kernel-devel-3.10.0-514.21.2.el7.x86_64

4.重启系统

利用rootq权限 重启系统或者在阿里云控制台实列重启

reboot

5.最后阿里云控制台验证漏洞修复结果

##总结:
1.平时更新系统后删除旧内核吧,保留一个上一版本的内核即可。
2.保持系统更新!

Comments

2017-11-17

⬆︎TOP