RHSA-2017:1615: kernel security and bug fix update漏洞预警及修复办法

今天收到了阿里云的短信，说是我的一台ECS有安全漏洞，吓得我赶紧去看了一下。我是不关心云盾的(其实是用不起)，自从云盾上次升级后，我其实也没有太在意到底变成什么样子了。
因为下面这条消息，我不得不看看

提示有安全漏洞，然后点击前往云盾。
当我点击下图的漏洞待处理的时候，竟然提示我要升级到企业版才能查看，心中千万头XXX奔腾。

右上角提示可以试用云盾7天，我去，那赶紧试用看看到底是什么漏洞。开启试用，然后看到了漏洞信息！

如果你是一个和我一样会时常更新系统的童鞋，那么，这个地方不要盲目的点击获取修复命令，因为命令完全没有用。
给出的命令是：
yum update kernel-devel
执行后提示：No packages marked for update
我们来看看细节

上面云盾提示命中命中: kernel-devel version less than 0:3.10.0-514.26.1.el7
低于3.10.0-514.26.1.el7的内核版本都会命中，那只要内核版本在kernel-3.10.0-514.26.1.el7.x86_64及以上就不会有漏洞。
然后我登陆我的ECS，查看了我当前的内核版本
uname -a
显示我的内核版本是Linux 3.10.0-514.26.2.el7.x86_64 #1 SMP Tue Jul 415:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux，已经是高于26.1了，那为什么还会有提示呢？
我们再看看云盾提示信息，更多里面显示路径为/usr/src/kernels/3.10.0-514.21.2.el7.x86_64。看完这个，我就懵了，这不是旧内核版本么？没有启动也会提示漏洞？
毕竟Linux小白，不深究了，下面直接上手修复。
首先，修复系统是CentOS Linux release 7.3.1611 (Core)，本人无其它系统。此处不做探讨。
其次，要明白Centos在更新系统内核的时候，不会自动删除旧内核，会把旧内核文件留在/usr/src/kernels/这个目录里。
最后，我们来上手。
1.明确自己的系统内核版本
uname -sr
如果版本低于Linux 3.10.0-514.26.1.el7.x86_64 ，请升级内核。此方法只说内核版本已最新，yum update提示No packages marked for update的情况。
2.查看旧内核版本
rpm -qa|grep kernel*
然后结果如下：

从上面看到了云盾提示的安全风险的内核版本
kernel-3.10.0-514.21.1.el7.x86_64
3.删除旧内核版本

yum remove kernel-3.10.0-514.21.2.el7.x86_64 kernel-devel-3.10.0-514.16.1.el7.x86_64 kernel-3.10.0-514.21.1.el7.x86_64 kernel-devel-3.10.0-514.21.2.el7.x86_64 kernel-3.10.0-514.16.1.el7.x86_64 kernel-devel-3.10.0-514.21.1.el7.x86_64

P.S.凶残的方法，直接删除所有低于26.1的旧内核。
4.重启系统
reboot
5.云盾验证

大概5分钟左右，验证成功

到此，漏洞修复成功！
总结：
1.平时更新系统后删除旧内核吧，保留一个上一版本的内核即可。
2.所幸新版云盾能试用七天，以后怎么办，不知道，可能世界加钱可及吧！
3.总之，保持系统更新应该是没有问题的！
别问我以后怎么办，钱能解决的问题都不是问题！

展开

收起

鬼才神兵 2017-09-04 23:36:24 18316 0

11 条回答

写回答

取消提交回答

爱丽与

ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
不错删除旧版本内核帮了大忙

2019-01-31 11:28:37

赞同展开评论打赏
omegag

ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
照着试了一下，索性咱俩内核一样。直接解决掉了

2018-05-05 17:03:54

赞同展开评论打赏
老炮儿

ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
Mark！！！

2018-04-21 17:09:23

赞同展开评论打赏
深圳商铺网

ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
我是小白，啥都不懂，怎么办？？？

2017-11-24 01:40:42

赞同展开评论打赏
icysaintdx

ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
[s:131] [s:123] [s:127] [s:127] [s:124] [s:125] [s:126] [s:127] [s:128] [s:129] [s:130] [s:131]
-------------------------

漏洞预警及修复办法
dsf

2017-10-25 16:32:10

赞同展开评论打赏
我得云

ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
update 完运行的还是旧的内核，需要重启，重启完再检测就没问题了

2017-10-18 10:17:15

赞同展开评论打赏
老残

mark

2017-10-06 12:00:55

赞同展开评论打赏
小优出行

ReRHSA-20171615kernel security and bug fix update漏洞预警及修复办法
咨询下，我的服务器内核版本：Linux 3.10.0-514.6.2.el7.x86_64
需要升级内核，但是使用命令：yum update kernel 后提示：No packages marked for update

这个如何操作，多谢。

2017-09-09 14:11:32

赞同展开评论打赏
WM云建站

阿里云论坛版主，QQ 1978638808

您的帖子很精彩！希望很快能再分享您的下一帖！
-------------------------

Re:回 1楼(梦丫头) 的帖子

引用第2楼鬼才神兵于2017-09-06 14:21发表的回 1楼(梦丫头) 的帖子 :
何以见得呢？
官方给的修复命令屁用没有…… [url=https://bbs.aliyun.com/job.php?action=topost&tid=534732&pid=1742866][/url]

可以说的委婉一点。

2017-09-06 16:09:10

赞同展开评论打赏
鬼才神兵

阿里云论坛版主，伪Linux运维，完美主义者。

回 1楼(梦丫头) 的帖子
何以见得呢？
自己动手丰衣足食
-------------------------

回 5楼(小优出行) 的帖子
先uname -sr列出当前的内核版本
然后列出所有内核版本
删除不是当前内核版本的所有版本

2017-09-06 14:21:43

赞同展开评论打赏
梦丫头

论坛总版主

你要有才了

2017-09-05 21:29:26

赞同展开评论打赏