起因:
写这个文章的原因是买了阿里云的ECS的服务器,但是进入阿里云控制台一看,显示各种系统漏洞,各种危重的内核漏洞,但是一点击后面的修复按钮,就提示修复功能只对企业权限,换言之就是修复bug需要给钱,所以果断各种查资料,linux系统都是开源的,没理由修复漏洞还只能花钱啊,然后就在个位大神的文章指导下,发现了一种简单的处理方法,就是对系统内核进行升级,毕竟Linux内核维护人员的更新速度很快啊,如果系统有漏洞,那么最新的系统版本肯定修复了漏洞啊,所以只需要对内核进行升级,应该就可以修复了,说干就干
- [一] 打开Linux kernel官网
首先可以去Linux kernel官网,查看当前的版本,如下面最新稳定的版本是5.9.3
- [二] 导入key
# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
- [三] 安装elrepo的yum源
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
- [四] 安装内核(默认安装最新稳定版本内核)
# yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml
- [五] 查看启动顺序
# awk -F\' '$1=='menuentry ' {
print $2}' /etc/grub2.cfg
新的内核版本默认会在最前面,下面将选择系统启动时的内核版本,顺序为 0 。
注:我也尝试了这个语句,但是在我的阿里云的服务器中显示找不到该文件夹,但是不影响
- [六] 选择默认内核版本
# grub2-set-default 0
- [七] 重启服务器,使之生效
# reboot
- [八] 验证内核版本
uname -a
然后再去阿里云上看,刷新一下系统漏洞名单,发现所有的漏洞都消失了