阿里云ECS修复ubuntu 16.04漏洞过程

之前有一次登陆阿里云网站后台,收到漏洞提醒信息。本文记录一下修复的过程。
登陆后,按提示查看,内容如下:

标题: CPU处理器内核存在Spectre漏洞
CVSS分值: 7.9
CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
披露时间: 2018-01-03 00:00:00
CVEID: CVE-2017-5754

继续看提示,发现没有直接修复的链接。然后继续四处找,找到一个链接地址:
https://help.aliyun.com/noticelist/articleid/21405858.html
里面提示的解决方案是:

彻底解决方案:
添加 xenial-proposed 源,可以按如下操作:
经典网络环境下添加源:            
# echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
VPC网络环境下添加源:
# echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
执行命令  # apt update && apt install linux-image-generic
重启机器  # reboot
验证方案  检测内核是否安装, 使用# uname -a 查看,如果内核版本为 4.4.0-117 即修复成功

根据提示安装即可。不过我安装后,内核版本是120的:

Linux latelee 4.4.0-120-generic

重启系统进行验证,提示如下:

您确定要验证这些漏洞吗?

如果您验证的是内核漏洞(名称带kernel) ,请确认修复后已经进行了系统重启。

李迟 2018.9.1 中午

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值