阿里云ECS修复ubuntu 16.04漏洞过程

版权声明：本文为迟思堂主人李迟原创文章，版权所有。可随便任意使用（包括学习研究商用），但由此带来的成果或后果，概与作者无关。胡乱修改的，不注明出处的，概不负责。 https://blog.csdn.net/subfate/article/details/79893275

之前有一次登陆阿里云网站后台，收到漏洞提醒信息。本文记录一下修复的过程。
登陆后，按提示查看，内容如下：

标题: CPU处理器内核存在Spectre漏洞
CVSS分值: 7.9
CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
披露时间: 2018-01-03 00:00:00
CVEID: CVE-2017-5754

继续看提示，发现没有直接修复的链接。然后继续四处找，找到一个链接地址：
https://help.aliyun.com/noticelist/articleid/21405858.html
里面提示的解决方案是：

彻底解决方案：
添加 xenial-proposed 源，可以按如下操作：
经典网络环境下添加源：            
# echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
VPC网络环境下添加源：
# echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
执行命令  # apt update && apt install linux-image-generic
重启机器  # reboot
验证方案  检测内核是否安装， 使用# uname -a 查看，如果内核版本为 4.4.0-117 即修复成功

根据提示安装即可。不过我安装后，内核版本是120的：

Linux latelee 4.4.0-120-generic

重启系统进行验证，提示如下：

您确定要验证这些漏洞吗？

如果您验证的是内核漏洞(名称带kernel) ，请确认修复后已经进行了系统重启。

李迟 2018.9.1 中午