單位使用的網站服務器為centos 內核版本為：3.10.0-693.21.1.el7.x86_64, 2018年4月13號服務器商發來一條高危漏洞提示短信。

點擊後臺提供的修復的按鈕卻被告知升級到企業版雲盾才能使用該功能。網上查了一圈，硬是沒有修復的方法,也找不到漏洞的補丁。想了一下，既然說是內核漏洞，應該可以通過升級內核來解決這個問題。

漏洞說明

打開Linux kernel官網，當前最新穩定版本為：4.16.2

Linux kernel 4.16.2

Linux 大神們對漏洞的修復一向積極，將內核更新,問題不就解決了嗎?以下是實際步驟，忘了說一下，系統是：centos 7.4 64位服務器版本。

Linux內核升級通常有兩種方式

1. 下載新版內核到服務器上，進行編譯安裝，之後刪除老內核,優點是：可完全控制編譯項,缺點是：慢，且容易失敗；

2. 採用yum 方式安裝,優點是：快捷方便，成功率高。

我這裡採用第二種方式來安裝,畢竟網站還在使用，不能耽誤。採用yum安裝最多也就三五分鐘的事,萬一失敗,還能補救。

一：導入key

# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

二:安裝elrepo的yum源

# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

三：安裝內核(默認安裝最新穩定版本內核)

# yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml

四：查看啟動順序

# awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg

新的內核版本默認會在最前面，下面將選擇系統啟動時的內核版本,順序為 0 。

五：選擇默認內核版本

# grub2-set-default 0

六：重啟服務器,使之生效

# reboot

七：驗證內核版本

# uname -a

顯示為：

顯示已經是4.16.2的內核了

說明已經升級成功了,之後登陸服務器後臺進行漏洞修復驗證,顯示已經修復。這篇技術文章可以保留下來，下次需要升級內核時可以對照著進行操作，每個步驟都很詳細。

閱讀更多 IT文文 的文章

關鍵字: GnuPG 系統漏洞 AWK