最近云盾老说有高危漏洞,看了看列表,好多内核相关的,Yum update 也无法解决,干脆升级内核好了。据说升级内核是危险操作,所以升级之前必须做好快照!
快照创建完毕后,开始升级过程。
- 添加国内源,比如阿里云
- yum update 升级到Final版本
- 导入 KEY ,安装软件源: rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
- 添加ELRepo 4.1 Centos 6.x:rpm -Uvh http://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm 4.2 Centos 7.x : rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
- 安装长期维护版本内核:yum --enablerepo=elrepo-kernel install kernel-lt -y
- 修改/etc/grub.conf, 将default=1改成default=0, Centos7 因为使用Grub2,修改方式略有不同,修改/etc/default/grub,把default=0,然后运行命令grub2-mkconfig -o /boot/grub2/grub.cfg
- reboot
- uname -r 查看最新版本
升级完毕后,去云盾那验证下全部的漏洞,全部验证通过~!