阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 15419阅读
  • 14回复

[安全漏洞公告专区]RHSA-2017:1615: kernel security and bug fix update漏洞预警及修复办法

级别: 论坛版主
发帖
1784
云币
3327

— 本帖被 不靠谱贝贝 设置为精华(2017-09-06) —
RHSA-2017:1615: kernel security and bug fix update漏洞预警及修复办法
w}gmVJ#p  
今天收到了阿里的短信,说是我的一台ECS安全漏洞,吓得我赶紧去看了一下。我是不关心云盾的(其实是用不起),从云盾上次升级后,我其实也没有太在意到底变成什么样子了。 7q+D}+ Xf  
因为下面这条消息,我不得不看看 T&lgWOls  
9B!Sv/)y!r  
o]4]fLQ  
提示有安全漏洞,然后点击前往云盾。 qD{1X25O  
当我点击下图的漏洞待处理的时候,竟然提示我要升级到企业版才能查看,心中千万头XXX奔腾。 &eHRn_st5b  
M76p=*  
&"^F;z/  
右上角提示可以试用云盾7天,我去,那赶紧试用看看到底是什么漏洞。开启试用,然后看到了漏洞信息 )i~AXBt}  
fOV_ >]u  
( zWBrCX  
如果你是一个和我一样会时常更新系统的童鞋,那么,这个地方不要盲目的点击获取修复命令,因为命令完全没有用。 VBX)xQazU  
给出的命令是: |-Uh3WUE6  
  1. yum update kernel-devel
xqt?z n  
执行后提示:No packages marked for update Y;/@[AwF  
我们来看看细节 4j#y?^s  
4yyw:"  
suY47DCX)  
上面云盾提示命中命中: kernel-devel version less than 0:3.10.0-514.26.1.el7 nGH6D2!F  
低于3.10.0-514.26.1.el7的内核版本都会命中,那只要内核版本在kernel-3.10.0-514.26.1.el7.x86_64及以上就不会有漏洞。 :C:6bDQ  
然后我登陆我的ECS,查看了我当前的内核版本 7*l$ i/!  
  1. uname -a
$G".PWc  
显示我的内核版本是Linux  3.10.0-514.26.2.el7.x86_64 #1 SMP Tue Jul 415:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux,已经是高于26.1了,那为什么还会有提示 k =5k)}i  
我们再看看云盾提示信息,更多里面显示路径为/usr/src/kernels/3.10.0-514.21.2.el7.x86_64。看完这个,我就懵了,这不是旧内核版本么?没有启动也会提示漏洞? *?FVLE  
毕竟Linux小白,不深究了,下面直接上手修复。 Zw]"p63eMa  
首先,修复系统是CentOS Linux release 7.3.1611 (Core),本人无其它系统。此处不做探讨。  6:zPWJB  
其次,要明白Centos在更新系统内核的时候,不会自动删除旧内核,会把旧内核文件留在/usr/src/kernels/这个目录里。 V&*IZt&  
最后,我们来上手。 YO$Ig:a#  
1.明确自己的系统内核版本 8A#,*@V[  
  1. uname -sr
qYK^S4L  
如果版本低于Linux  3.10.0-514.26.1.el7.x86_64 ,请升级内核。此方法只说内核版本已最新,yum update提示No packages marked for update的情况。 YnEyL2SuU  
2.查看旧内核版本 .KrLvic  
  1. rpm -qa|grep kernel*
rtj/&>  
然后结果如下: yaR>?[h  
}J#HIE\RG  
Va8 }JD  
从上面看到了云盾提示的安全风险的内核版本 bo\ bs1  
kernel-3.10.0-514.21.1.el7.x86_64 0~U#DTx0  
3.删除旧内核版本 2Re8rcQQU  
  1. yum remove kernel-3.10.0-514.21.2.el7.x86_64 kernel-devel-3.10.0-514.16.1.el7.x86_64 kernel-3.10.0-514.21.1.el7.x86_64 kernel-devel-3.10.0-514.21.2.el7.x86_64 kernel-3.10.0-514.16.1.el7.x86_64 kernel-devel-3.10.0-514.21.1.el7.x86_64
t\M6 d6  
P.S.凶残的方法,直接删除所有低于26.1的旧内核。 cXq9k!I%  
4.重启系统 W Z'<iI  
  1. reboot
~su>RolaX  
5.云盾验证 y\??cjWb]  
zDvV%+RW)  
 ``/L18  
j9fBl:Fr  
大概5分钟左右,验证成功 &]TniQH  
MSCH6R"5  
fEBi'Ad  
到此,漏洞修复成功! P.Nt jz/B  
总结:  zK6w0  
1.平时更新系统后删除旧内核吧,保留一个上一版本的内核即可。 ;>PHkJQ  
2.所幸新版云盾能试用七天,以后怎么办,不知道,可能世界加钱可及吧! Fl)nmwO c  
3.总之,保持系统更新应该是没有问题的! e|tx`yA  
别问我以后怎么办,钱能解决的问题都不是问题! WSozDNF!'f  
}ILBX4c  
f#l9rV"@g  
Tb] 7# v  
Ce+:9}[  
[ 此帖被鬼才神兵在2017-09-04 23:36重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +10
51干警网 云币 +10 您的帖子很精彩!希望很快能再分享您的下一帖! 2017-09-06
本人不是云栖社区工作人员。
无论您在使用中遇到什么问题,不要出言不逊!谢谢合作!
级别: 总版主
发帖
7170
云币
15705

只看该作者 沙发  发表于: 2017-09-05
你要有才了
级别: 论坛版主
发帖
1784
云币
3327

只看该作者 板凳  发表于: 2017-09-06
回 1楼(梦丫头) 的帖子
何以见得呢? kI a16m  
自己动手丰衣足食
[ 此帖被鬼才神兵在2017-09-06 19:09重新编辑 ]
本人不是云栖社区工作人员。
无论您在使用中遇到什么问题,不要出言不逊!谢谢合作!
级别: 论坛版主
发帖
16048
云币
8344

只看该作者 地板  发表于: 2017-09-06
您的帖子很精彩!希望很快能再分享您的下一帖!
级别: 论坛版主
发帖
16048
云币
8344

只看该作者 4楼 发表于: 2017-09-06
Re:回 1楼(梦丫头) 的帖子
引用
引用第2楼鬼才神兵于2017-09-06 14:21发表的 回 1楼(梦丫头) 的帖子 : 6^J[SQ6P  
何以见得呢? p*g)-/mA  
官方给的修复命令屁用没有…… [url=https://bbs.aliyun.com/job.php?action=topost&tid=534732&pid=1742866][/url] l i?@BHEf  
Q[#8ErUY  
可以说的委婉一点。
善用阿里云帮助文档。
级别: 新人
发帖
1
云币
1
只看该作者 5楼 发表于: 2017-09-09
ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
咨询下,我的服务器内核版本:Linux 3.10.0-514.6.2.el7.x86_64 kj{z;5-dl  
需要升级内核, 但是使用命令:yum update kernel 后提示:No packages marked for update ph qx<N@  
P-o/ax  
这个如何操作,多谢。
级别: 论坛版主
发帖
1784
云币
3327

只看该作者 6楼 发表于: 2017-09-17
回 5楼(小优出行) 的帖子
先uname -sr列出当前的内核版本 Jh`Pq,B:  
然后列出所有内核版本 JcV'O)&  
删除不是当前内核版本的所有版本
本人不是云栖社区工作人员。
无论您在使用中遇到什么问题,不要出言不逊!谢谢合作!
级别: 程序猿
发帖
239
云币
374
只看该作者 7楼 发表于: 2017-10-06
mark
级别: 新人
发帖
1
云币
1
只看该作者 8楼 发表于: 2017-10-18
ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
update 完运行的还是旧的内核,需要重启,重启完再检测就没问题了
级别: 新人
发帖
2
云币
2
只看该作者 9楼 发表于: 2017-10-25
ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
                                                            [s:131]  [s:123]  [s:127]  [s:127]  [s:124]  [s:125]  [s:126]  [s:127]  [s:128]  [s:129]  [s:130]  [s:131]
级别: 新人
发帖
2
云币
2
只看该作者 10楼 发表于: 2017-10-25
漏洞预警及修复办法
dsf
级别: 新人
发帖
1
云币
1
只看该作者 11楼 发表于: 2017-11-24
ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
我是小白,啥都不懂,怎么办???
级别: 新人
发帖
5
云币
5
只看该作者 12楼 发表于: 2018-04-21
ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
Mark!!!
级别: 新人
发帖
1
云币
1
只看该作者 13楼 发表于: 2018-05-05
ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
照着试了一下,索性咱俩内核一样。直接解决掉了
级别: 新人
发帖
1
云币
1
只看该作者 14楼 发表于: 01-31
ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
不错  删除旧版本内核帮了大忙
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)