centos系统kernel内核安全离线升级

这篇具有很好参考价值的文章主要介绍了centos系统kernel内核安全离线升级。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

系统漏洞扫描,扫描出以下的漏洞信息
漏洞版本如下:
1.Linux kernel 5.2.10之前版本中的drivers/hid/usbhid/hiddev.c驱动程序存在资源管理错误漏洞
2.Linux kernel 4.20之前版本中存在竞争条件问题漏洞
3.Linux kernel 4.1版本至4.x版本和5.0.8之前的5.x版本中存在信息泄露漏洞
4.Linux kernel 5.1.9之前版本中的 arch/x86/lib/insn-eval.c文件存在资源管理错误漏洞
centos系统kernel内核安全离线升级
因此,升级最新版的内核补丁来解决以上问题

自动安装解决方法
使用yum自动安装补丁包:
首先,使用下面的命令更新内部数据库:
#yum -y update
然后,使用下面的命令安装更新软件包:
#yum -y upgrade
使用本地yum源来安装,提示无可安装的版本包,就只能来手工下载补丁包安装
centos系统kernel内核安全离线升级
注:以上命令区别
yum -y update:升级所有包同时,也升级软件和系统内核;
yum -y upgrade:只升级所有包,不升级软件和系统内核,软件和内核保持原样

手工离线升级步骤如下:
一、查看现有的版本 uname -r
centos系统kernel内核安全离线升级
二、下载补丁包
下载地址
1.清华大学开源软件镜像站:https://mirrors.tuna.tsinghua.edu.cn/elrepo/kernel/el7/x86_64/RPMS/
2、官网下载
官方 Centos 6: http://elrepo.org/linux/kernel/el6/x86_64/RPMS/
官方 Centos 7: http://elrepo.org/linux/kernel/el7/x86_64/RPMS/

kernel-lt代表长期支持版本,支持周期更长,如果你要追求最新的版本,直接选择带ml的rpm包即可,如果你要追求稳定且更长的支持周期,直接选择lt版本
centos系统kernel内核安全离线升级

以最新版举例选择最新版本下载即可
其中 kernel-ml-headers 和 kernel-ml-devel 是开发驱动程序等的时候用到的。如果不做开发,则可以不安装着两个包。
centos系统kernel内核安全离线升级
三、补丁包安装
下载好对应最新的安装包,上传到服务器任意位置
1.进行补丁包安装 rpm -ivh 补丁包.rpm
centos系统kernel内核安全离线升级
注意如果安装报错error: Failed dependencies
则在加上 --force --nodeps 来强制安装
centos系统kernel内核安全离线升级
2,安装完成之后查看所有的内核版本:
awk -F’ ‘$1=="menuentry " {print i++ " : " $2}’ /boot/grub2/grub.cfg
可以看到第一条0:是我们安装的新版本
centos系统kernel内核安全离线升级
3.修改内核的启动顺序,
默认启动的顺序应该为1,升级以后内核是往前面插入为0。
设置GRUB_DEFAULT=0。一般新安装的内核在第一个位置,所以设置default=0,意思是 GRUB 初始化页面的第一个内核将作为默认内核。
修改方法:
1.vi /etc/default/grub
找到GRUB_DEFAULT=saved,将saved修改为内核位置,此处为0,则改为GRUB_DEFAULT=0
2.或输入 grub2-set-default 0
设置默认启动内核,grub2-set-default 0和/etc/default/grub文件里的GRUB_DEFAULT=0意思一样
centos系统kernel内核安全离线升级
4.重新创建内核配置
grub2-mkconfig -o /boot/grub2/grub.cfg
centos系统kernel内核安全离线升级
5.进行重启服务器
reboot
重启之后再次查看内核版本
uname -r
centos系统kernel内核安全离线升级
6.可以卸载之前旧版本内核
查询 rpm -qa|grep kernel
卸载 rpm -e 旧版本.rmp
centos系统kernel内核安全离线升级文章来源地址https://www.toymoban.com/news/detail-453177.html

到了这里,关于centos系统kernel内核安全离线升级的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • centos 编译升级内核

    一.离线编译并升级内核 1.下载内核 2.解压内核 (1)安装rpmrebuild (2)解压rpm包,找出源码包linux-3.10.0-1160.105.1.el7.tar.xz (3)解压源码包linux-3.10.0-1160.105.1.el7.tar.xz   1.编译配置 2.编译内核 make 3.安装内核 make modules_install install 4.更新引导 update-grub 5.重启 reboot 二.在线升级内核

    2024年01月17日
    浏览(54)
  • centos内核升级

    前言 Centsos7 内核默认版本大致为3.*的版本,但由于某些环境需要,需要将内核版本升级。根据工作经历,大致将内核版本升级的过程总结如下。 centos内核升级 查找所需版本,地址:http://elrepo.org/tiki/Download,进入下面任意一个网址进行查找,找到对应的所需要的系统价格,内

    2024年02月11日
    浏览(33)
  • centos 的内核升级

    1、内核升级的原因 现在主流的centos应该都是centos 7了,从centos 7.2开始,内核版本为3.10,越往后内核版本越高。高版本的内核修复了许多的低版本内核的bug,因此,系统是需要提高内核版本的,从而提高安全性,稳定性,并增加更多的功能。 2、查看当前内版本 版本号中各个

    2024年02月10日
    浏览(38)
  • CentOS 7 升级 5.4 内核

    MatrixOne 推荐部署使用的操作系统为 Debian 11+、Ubuntu 20.04+、CentOS 9+ 等 Kernel 内核版本高于 5.0 的操作系统。随着 CentOS 7 的支持周期接近尾声,社区不少小伙伴都在讨论用以替换的 Linux 操作系统,经过问卷调查,我们发现小伙伴们的操作系统大都仍为 CentOS 7,并且由于种种原因

    2024年04月10日
    浏览(32)
  • CentOS GCC 离线升级 编译安装 8.3.0

    从系统自带的 gcc-4.8.5 版本升级至 gcc-8.3.0 版本 目录 下载源代码: 下载依赖: 编译(约一个小时) 重开控制台确认是否生效 https://ftp.gnu.org/gnu/gcc/gcc-8.3.0/gcc-8.3.0.tar.gz https://ftp.gnu.org/gnu/gcc/gcc-8.3.0/gcc-8.3.0.tar.gz 其他版本下载:https://ftp.gnu.org/gnu/gcc 解压: https://ftp.gnu.org/pub/g

    2024年02月10日
    浏览(49)
  • CentOS升级内核-- CentOS9 Stream/CentOS8 Stream/CentOS7

    官方文档在此 当我们安装一些软件(对,我说的就是Kubernetes),可能需要新内核的支持,而CentOS又比较保守,不太升级,所以需要我们手工升级. # 看下目前是什么版本内核 uname -a # 安装公钥 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org # 添加仓库,如果不执行该指令后面无法找到elrep

    2023年04月22日
    浏览(46)
  • CentOS离线升级OpenSSH至9.6p1版本

    一、问题背景         目前经过安全部门漏洞扫描设备扫描出CentOS系统存在OpenSSH相关漏洞,现修复建议是OpenSSH过低版本升级至9.6p1版本,但是升级过程中其他依赖也需安装,例如OpenSSL、zlib等。 二、下载安装包         需要下载对应版本安装包后,上传至服务器上(

    2024年04月23日
    浏览(42)
  • 性能分析与调优: Linux 使用ELRepo升级CentOS内核

    目录 一、实验 1.环境 2.agent 服务器使用ELRepo升级CentOS内核 二、问题 1. RHEL-7, SL-7 或者 CentOS-7系统如何安装ELRepo 2.RHEL-8或者RHEL-9系统如何安装ELRepo (1)主机 表1-1 主机 主机 架构 组件 IP 备注 prometheus 监测 系统 prometheus、node_exporter  192.168.204.18 grafana 监测GUI grafana 192.168.204.19

    2024年01月23日
    浏览(61)
  • Centos7.9离线升级最新OpenSSH9.2,一次过

    1.基础准备 官方网站下载最新版*.tar.gz安装包: 官方下载地址:http://ftp.openbsd.org/pub/OpenBSD/ OpenSSH /portable/ openssh-9. 2 p1.tar.gz (注意: 要下载p1版,此版为编译安装包 ) 官方下载地址:https://www.openssl.org/source/ openssl- 1.1.1t .tar.gz 官方下载地址: http://www. zlib .net/ zlib-1.2.1 3 .tar.g

    2024年02月10日
    浏览(47)
  • Linux Centos7内网服务器离线升级openssh9.3

    内网服务器需要升级openssh,被折磨了一整天,觉得有必要记录一下,不然对不起这差点崩溃的一天,主要的几个难点就是不能yum一键安装,需要自己找到对应的依赖版本然后通过堡垒机上传到内网,还有就是服务器很干净,什么都没有,需要离线安装的包太多,又不知道依赖

    2024年02月16日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包