2017/9/23
阿里云服务器出现如下漏洞
1、
软件: kernel 3.10.0-514.6.2.el7
命中: kernel version less than 0:3.10.0-514.16.1.el7
2、
软件: kernel 3.10.0-514.6.2.el7
命中: kernel version less than 0:3.10.0-514.16.1.el7
3、
软件: kernel 3.10.0-514.6.2.el7
命中: kernel version less than 0:3.10.0-514.21.1.el7
4、
软件: kernel 3.10.0-514.6.2.el7
命中: kernel version less than 0:3.10.0-514.10.2.el7
两台服务器一共出现了八次这样的漏洞。。
仔细观察,发现是由于kernel的版本过低导致。。
执行阿里云生成的修复指令 yum update kernel , 执行完一台服务器报错,一台服务器没有反应。。所以这种方法无效。。
于是找其他的办法,因为提示kernel版本低,所以先查看一下服务上的kernel版本
rpm -qa|grep kernel*
执行此命令,出现如下界面
仔细观察,我们发现kernel-3.10.0-327.el7.x86_64 和 kernel-3.10.0-514.6.2.el7.x86_64 这两个版本是低版本的,
而下面却还有一个kernel-3.10.0-693.2.2.el7.x86_64 这个版本是高于上面所有漏洞提示的版本的。。
于是猜测,,其实服务器上的kernel版本已经是高版本了,所以yum update kernel 总是无效。
估计是两个低版本的kernel 影响了。。于是 执行下面命令
yum remove kernel-3.10.0-514.6.2.el7.x86_64 kernel-3.10.0-327.el7.x86_64
对于提示 y/N? 输入y
执行完成之后,reboot .
在阿里云的控制台在检测漏洞,,几分钟之后,发现漏洞全部没有了。。猜测成功!!!