单位使用的网站服务器为centos 内核版本为：3.10.0-693.21.1.el7.x86_64, 2018年4月13号服务器商发来一条高危漏洞提示短信。

点击后台提供的修复的按钮却被告知升级到企业版云盾才能使用该功能。网上查了一圈，硬是没有修复的方法,也找不到漏洞的补丁。想了一下，既然说是内核漏洞，应该可以通过升级内核来解决这个问题。

漏洞说明

打开Linux kernel官网，当前最新稳定版本为：4.16.2

Linux kernel 4.16.2

Linux 大神们对漏洞的修复一向积极，将内核更新,问题不就解决了吗?以下是实际步骤，忘了说一下，系统是：centos 7.4 64位服务器版本。

Linux内核升级通常有两种方式

1. 下载新版内核到服务器上，进行编译安装，之后删除老内核,优点是：可完全控制编译项,缺点是：慢，且容易失败；

2. 采用yum 方式安装,优点是：快捷方便，成功率高。

我这里采用第二种方式来安装,毕竟网站还在使用，不能耽误。采用yum安装最多也就三五分钟的事,万一失败,还能补救。

一：导入key

# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

二:安装elrepo的yum源

# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

三：安装内核(默认安装最新稳定版本内核)

# yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml

四：查看启动顺序

# awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg

新的内核版本默认会在最前面，下面将选择系统启动时的内核版本,顺序为 0 。

五：选择默认内核版本

# grub2-set-default 0

六：重启服务器,使之生效

# reboot

七：验证内核版本

# uname -a

显示为：

显示已经是4.16.2的内核了

说明已经升级成功了,之后登陆服务器后台进行漏洞修复验证,显示已经修复。这篇技术文章可以保留下来，下次需要升级内核时可以对照着进行操作，每个步骤都很详细。

閱讀更多 IT文文 的文章

關鍵字: Linux 系统漏洞 AWK