前两天刚修复完“RHSA-2018:1879-Moderate: glibc security and bug fix update”漏洞,今天登录阿里云后台又发现有红色警告,漏洞是“RHSA-2018:1319-Important: kernel security and bug fix update”。根据 Red Hat 介绍,这个漏洞是 2018 年 5 月发现的(点此了解详情),不知道为什么今天才收到红色警告。
RHSA-2018:1319-Important漏洞介绍
- 漏洞全称:RHSA-2018:1319-Important: kernel security and bug fix update
- CVE-2017-1000410:Linux Kernel 存在信息泄露漏洞
- CVE-2017-13166:Google Android Kernel V4L2 video 驱动程序权限提升漏洞
- CVE-2017-18017:Linux Kernel ‘net/netfilter/xt_TCPMSS.c’ 拒绝服务漏洞
- CVE-2017-5754:CPU 处理器内核存在 Spectre 漏洞
- CVE-2017-7645:Linux kernel 拒绝服务漏洞
- CVE-2017-8824:Linux kernel UAF 拒绝服务权限提升
- CVE-2018-8897:Microsoft Windows Kernel 本地权限提升漏洞
RHSA-2018:1319-Important漏洞修复
1、明确漏洞命中哪个 kernel 版本
我们可以点击漏洞右侧的“详情”查看是哪个版本 kernel 有问题。
2、明确系统内核版本
uname -sr
如果版本低于第 1 步所获知的版本,请升级内核。如果版本高于第 1 步所获知的版本,说明是服务器上存有一些低版本的 kernel,请直接跳到第 4 步。
3、升级 kernel
yum update kernel
如果升级 kernel 之后验证还是没有成功修复这个漏洞,说明服务器上存在有旧版本的 kernel,请继续往下看。
4、查看旧内核版本
rpm -qa|grep kernel*
从结果可以看到有很多低于第 1 步所获知的旧版本。
5、删除旧内核版本
yum remove kernel-2.6.32-版本 1 kernel-2.6.32-版本 2
请根据第 4 步的结果,直接删除所有低于第 1 步所获知的旧内核版本,多个内核之间空格隔开。
6、重启系统
reboot
到阿里云后台再次验证该漏洞,等上一回再刷新,发现漏洞已经成功修复。说明这个漏洞提示还是因为平时我们升级系统后没有及时删除旧内核版本所致。
以上解决漏洞的命令及方法来自鬼才神兵《RHSA-2017:1615: kernel security and bug fix update 漏洞预警及修复办法》这篇文章,虽然漏洞名称不一样,但是解决方法是一样的,如果你遇到相类似的漏洞,不妨也试试这个方法。