起因:
この記事を書く理由は、Alibaba Cloud ECSサーバーを購入するためですが、Alibaba Cloudコンソールに入ると、さまざまなシステムの脆弱性とさまざまな重大なカーネルの脆弱性が表示されます。ただし、背面の修復ボタンをクリックすると、修復機能のみが表示されます。企業の許可については、言い換えれば、バグを修正するにはお金が必要なので、決定的にすべての種類のデータ検索、Linuxシステムはオープンソースであり、脆弱性を修正する理由はなく、お金を使うことしかできません、そして私は素晴らしい記事の指導の下で見つけました簡単な解決策は、システムカーネルをアップグレードすることです。結局のところ、Linuxカーネルメンテナはすぐに更新されます。システムに抜け穴がある場合は、最新のシステムバージョンで抜け穴を修正する必要があるため、カーネルのみをアップグレードする必要があります。それは修理可能でなければなりません、ただそれをしてください
- [一] Linuxカーネルの公式ウェブサイトを開く
まず、Linuxカーネルの公式ウェブサイトにアクセスして、現在のバージョンを確認できます。たとえば、以下の最新の安定バージョンは5.9.3です。
- [2]インポートキー
# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
- [3] elrepoのyumソースをインストールします
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
- [4]カーネルをインストールします(カーネルの最新の安定バージョンがデフォルトでインストールされます)
# yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml
- [5]起動シーケンスを表示する
# awk -F\' '$1=='menuentry ' {
print $2}' /etc/grub2.cfg
デフォルトでは、新しいカーネルバージョンが一番上に表示され、システム起動時のカーネルバージョンが0の順に下に選択されます。
注:このステートメントも試しましたが、Alibaba Cloudサーバーでフォルダーが見つからないことが示されていますが、影響はありません
- [6]デフォルトのカーネルバージョンを選択します
# grub2-set-default 0
- [7]サーバーを再起動して有効にします
# reboot
- [8]カーネルバージョンを確認します
uname -a
次に、Alibaba Cloudに移動し、システムの脆弱性のリストを更新して、すべての脆弱性が消えたことを確認します。