CentOS/Ubuntu系统升级最新内核防止镜像漏洞安全

今天老蒋在翻看短信的时候有看到前几天腾讯云有推送过来关于"Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479)"通知,可以看到告知大部分Linux镜像系统是有安全问题的,具体的安全问题我们也不去研究,对于我们用户如果自己存在安全直接根据方法升级镜像内核。

第一、受影响的镜像内核

FreeBSD 12
CentOS 5(Redhat 官方已停止支持,不再提供补丁)
CentOS 6
CentOS 7
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 19.04
Ubuntu 18.10

我们可以检查一下自己的服务器是不是这个系统。如果是,则需要根据下面升级。

第二、升级Linux服务器内核

在这里,老蒋演示记录CentOS7系统的升级内核,期间网站会有短暂的中断,如果我们不放心服务器可能存在的问题我们可以先镜像备份。

1、更新软件源

yum clean all && yum makecache

升级Linux服务器内核

2、更新当前内核

yum update kernel -y

更新当前内核

3、重启检查

reboot

重启服务器,然后检查系统。

uname -a

这里我看到当前系统内核是:

Linux VM_88_111_centos 3.10.0-957.21.3.el7.x86_64 #1 SMP Tue Jun 18 16:35:19 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

根据安全通知提示,如果是下列内核则是安全的。

CentOS 6 :2.6.32-754.15.3
CentOS 7 :3.10.0-957.21.3
Ubuntu 18.04 LTS:4.15.0-52.56
Ubuntu 16.04 LTS:4.4.0-151.178

就这样,如果我们觉得有必要的话可以升级一下。

文章参考自:https://cloud.tencent.com/announce/detail/622

如果我们系统是:Ubuntu 16.04/18.04 LTS

1、进行软件源更新并安装最新内核版本

sudo apt-get update && sudo apt-get install linux-image-generic

2、更新后重启系统生效

sudo reboot

最后再通过"uname -a"检查当前版本是否属于安全版本。

本文出处:老蒋部落 » CentOS/Ubuntu系统升级最新内核防止镜像漏洞安全 | 欢迎分享( 公众号:站长事儿 )