阿里云ECS修复ubuntu 16.04漏洞过程

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://latelee.blog.csdn.net/article/details/79893275

之前有一次登陆阿里云网站后台,收到漏洞提醒信息。本文记录一下修复的过程。
登陆后,按提示查看,内容如下:

标题: CPU处理器内核存在Spectre漏洞
CVSS分值: 7.9
CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
披露时间: 2018-01-03 00:00:00
CVEID: CVE-2017-5754

继续看提示,发现没有直接修复的链接。然后继续四处找,找到一个链接地址:
https://help.aliyun.com/noticelist/articleid/21405858.html
里面提示的解决方案是:

彻底解决方案:
添加 xenial-proposed 源,可以按如下操作:
经典网络环境下添加源:            
# echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
VPC网络环境下添加源:
# echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
执行命令  # apt update && apt install linux-image-generic
重启机器  # reboot
验证方案  检测内核是否安装, 使用# uname -a 查看,如果内核版本为 4.4.0-117 即修复成功

根据提示安装即可。不过我安装后,内核版本是120的:

Linux latelee 4.4.0-120-generic

重启系统进行验证,提示如下:

您确定要验证这些漏洞吗?

如果您验证的是内核漏洞(名称带kernel) ,请确认修复后已经进行了系统重启。

李迟 2018.9.1 中午

展开阅读全文

没有更多推荐了,返回首页