阿里云ECS服务器Centos安全漏洞修复
2017-11-16 15:02
911 查看
oxo1简介
今天收到了阿里云的短信,说是我的一台ECS有系统漏洞,吓得我赶紧去看了一下。漏洞详情如下:
软件: 3.10.0-327.36.3.el7 命中: kernel version less than 0:3.10.0-693.el7 路径: /boot/.vmlinuz-3.10.0-327.36.3.el7.x86_64.hmac
0x02修复结果
0x03修复步骤如下
1.明确自己的系统内核版本
uname -sr
如果版本低于Linux 3.10.0-693.5.el7.x86_64 ,请升级内核。此方法只说内核版本已最新,yum update提示No packages marked for update的情况。
2.查看旧内核版本
rpm -qa|grep kernel*然后结果如下:
从上面能看到了云盾提示的安全风险的内核版本(还有一些低版本,我这里已经删除所以无法看到)
kernel–3.10.0-327.36.3.el7.x86_64
3.删除旧内核版本
yum remove kernel–3.10.0-327.36.3.el7.x86_64 kernel-3.10.0-514.21.1.el7.x86_64 kernel-devel-3.10.0-514.21.2.el7.x86_644.重启系统
bash切换到rootreboot重启或者在阿里云控制台实列重启
reboot
5.最后阿里云控制台验证漏洞修复结果
总结
1.平时更新系统后删除旧内核吧,保留一个上一版本的内核即可。2.保持系统更新!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法
- 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法
- 服务器SSL不安全漏洞修复方案
- 服务器安全漏洞修复
- 阿里云ECS服务器CentOS7.2安装Python2.7.13
- 阿里云ECS服务器,centos6.5安装jdk,mysql,tomcat
- 阿里云ECS服务器,centos6.5 Java环境部署
- 在阿里云 CentOS 服务器(ECS)上搭建 nginx + mysql + php-fpm 环境
- 阿里云ECS服务器CentOS CPU莫名跑高,出现大量rcuob进程
- OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]
- 03-Docker-Centos 7.2 之 运行fabric-samples 阿里云ECS服务器
- CentOS下Bash严重安全漏洞修复方案
- 阿里云CentOS服务器安全设置
- 阿里云服务器ECS centos7.2搭建nginx环境以及负载均衡
- CentOS 6.5 64 安装多个mysql 服务 -阿里云服务器ECS
- 阿里云服务器ECS下CentOS系统中WEB的基本配置(也适用于VM)
- 阿里云 ECS Linux 服务器 SSH 服务的安全配置优化
- 阿里云服务器ECS上CentOS安装mysql
- 阿里云ECS服务器centos6.5安装jdk、mysql、tomcat介绍
- 阿里云服务器ECS安装linux CentOS 6.8教程