阿里云漏洞修复

2017/9/23

阿里云服务器出现如下漏洞

1、

软件: kernel 3.10.0-514.6.2.el7

命中: kernel version less than 0:3.10.0-514.16.1.el7

2、

软件: kernel 3.10.0-514.6.2.el7

命中: kernel version less than 0:3.10.0-514.16.1.el7

3、

软件: kernel 3.10.0-514.6.2.el7

命中: kernel version less than 0:3.10.0-514.21.1.el7

4、

软件: kernel 3.10.0-514.6.2.el7

命中: kernel version less than 0:3.10.0-514.10.2.el7

两台服务器一共出现了八次这样的漏洞。。

仔细观察，发现是由于kernel的版本过低导致。。

执行阿里云生成的修复指令 yum update kernel , 执行完一台服务器报错，一台服务器没有反应。。所以这种方法无效。。

于是找其他的办法，因为提示kernel版本低，所以先查看一下服务上的kernel版本  

rpm -qa|grep kernel*

执行此命令，出现如下界面

仔细观察，我们发现kernel-3.10.0-327.el7.x86_64   和 kernel-3.10.0-514.6.2.el7.x86_64 这两个版本是低版本的，

而下面却还有一个kernel-3.10.0-693.2.2.el7.x86_64  这个版本是高于上面所有漏洞提示的版本的。。

于是猜测，，其实服务器上的kernel版本已经是高版本了，所以yum update kernel 总是无效。

估计是两个低版本的kernel 影响了。。于是 执行下面命令

yum remove kernel-3.10.0-514.6.2.el7.x86_64  kernel-3.10.0-327.el7.x86_64 

对于提示 y/N？  输入y

执行完成之后，reboot .

在阿里云的控制台在检测漏洞，，几分钟之后，发现漏洞全部没有了。。猜测成功！！！