老蒋部落
今天老蒋在翻看短信的时候有看到前几天腾讯云有推送过来关于"Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479)"通知,可以看到告知大部分Linux镜像系统是有安全问题的,具体的安全问题我们也不去研究,对于我们用户如果自己存在安全直接根据方法升级镜像内核。
第一、受影响的镜像内核
FreeBSD 12
CentOS 5(Redhat 官方已停止支持,不再提供补丁)
CentOS 6
CentOS 7
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 19.04
Ubuntu 18.10
我们可以检查一下自己的服务器是不是这个系统。如果是,则需要根据下面升级。
第二、升级Linux服务器内核
在这里,老蒋演示记录CentOS7系统的升级内核,期间网站会有短暂的中断,如果我们不放心服务器可能存在的问题我们可以先镜像备份。
1、更新软件源
yum clean all && yum makecache
2、更新当前内核
yum update kernel -y
3、重启检查
reboot
重启服务器,然后检查系统。
uname -a
这里我看到当前系统内核是:
Linux VM_88_111_centos 3.10.0-957.21.3.el7.x86_64 #1 SMP Tue Jun 18 16:35:19 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
根据安全通知提示,如果是下列内核则是安全的。
CentOS 6 :2.6.32-754.15.3
CentOS 7 :3.10.0-957.21.3
Ubuntu 18.04 LTS:4.15.0-52.56
Ubuntu 16.04 LTS:4.4.0-151.178
就这样,如果我们觉得有必要的话可以升级一下。
文章参考自:https://cloud.tencent.com/announce/detail/622
如果我们系统是:Ubuntu 16.04/18.04 LTS
1、进行软件源更新并安装最新内核版本
sudo apt-get update && sudo apt-get install linux-image-generic
2、更新后重启系统生效
sudo reboot
最后再通过"uname -a"检查当前版本是否属于安全版本。
本文出处:老蒋部落 » CentOS/Ubuntu系统升级最新内核防止镜像漏洞安全 | 欢迎分享( 公众号:老蒋朋友圈 )
