当前位置:学习126网 » 网站建设 » CentOS/Ubuntu系统升级最新内核防止镜像漏洞安全

CentOS/Ubuntu系统升级最新内核防止镜像漏洞安全

56 人参与  2021年04月19日 11:07  分类 : 网站建设  评论

今天老蒋在翻看短信的时候有看到前几天腾讯云有推送过来关于"Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479)"通知,可以看到告知大部分Linux镜像系统是有安全问题的,具体的安全问题我们也不去研究,对于我们用户如果自己存在安全直接根据方法升级镜像内核。

第一、受影响的镜像内核

FreeBSD 12
CentOS 5(Redhat 官方已停止支持,不再提供补丁)
CentOS 6
CentOS 7
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 19.04
Ubuntu 18.10

我们可以检查一下自己的服务器是不是这个系统。如果是,则需要根据下面升级。

第二、升级Linux服务器内核

在这里,老蒋演示记录CentOS7系统的升级内核,期间网站会有短暂的中断,如果我们不放心服务器可能存在的问题我们可以先镜像备份。

1、更新软件源

yum clean all && yum makecache

2、更新当前内核

yum update kernel -y

3、重启检查

reboot

重启服务器,然后检查系统。

uname -a

这里我看到当前系统内核是:

Linux VM_88_111_centos 3.10.0-957.21.3.el7.x86_64 #1 SMP Tue Jun 18 16:35:19 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

根据安全通知提示,如果是下列内核则是安全的。

CentOS 6 :2.6.32-754.15.3
CentOS 7 :3.10.0-957.21.3
Ubuntu 18.04 LTS:4.15.0-52.56
Ubuntu 16.04 LTS:4.4.0-151.178

就这样,如果我们觉得有必要的话可以升级一下。

文章参考自:https://cloud.tencent.com/announce/detail/622

如果我们系统是:Ubuntu 16.04/18.04 LTS

1、进行软件源更新并安装最新内核版本

sudo apt-get update && sudo apt-get install linux-image-generic

2、更新后重启系统生效

sudo reboot

最后再通过"uname -a"检查当前版本是否属于安全版本。

来源:微商学习网(微信/QQ号:),转载请保留出处和链接!

文章部分内容来自互联网整理,仅供个人学习参考,如有侵权,请联系删除!

本文链接:https://www.xuexi126.com/wzjs/22690.html

<< 上一篇 下一篇 >>

新手怎么做微商 | 微商代理什么比较好 | 网站地图

鲁ICP备15033820号-6