阿里云ECS修复ubuntu 16.04漏洞过程

最新推荐文章于 2024-07-15 08:22:15 发布
最新推荐文章于 2024-07-15 08:22:15 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: GNU/Linux
原创文章,版权所有。可随便任意使用(包括学习研究商用),但由此带来的成果或后果,概与作者无关。概不负责。
本文链接:https://blog.csdn.net/subfate/article/details/79893275
版权

之前有一次登陆阿里云网站后台,收到漏洞提醒信息。本文记录一下修复的过程。
登陆后,按提示查看,内容如下:

标题: CPU处理器内核存在Spectre漏洞
CVSS分值: 7.9
CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
披露时间: 2018-01-03 00:00:00
CVEID: CVE-2017-5754

继续看提示,发现没有直接修复的链接。然后继续四处找,找到一个链接地址:
https://help.aliyun.com/noticelist/articleid/21405858.html
里面提示的解决方案是:

彻底解决方案:
添加 xenial-proposed 源,可以按如下操作:
经典网络环境下添加源:            
# echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
VPC网络环境下添加源:
# echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
执行命令  # apt update && apt install linux-image-generic
重启机器  # reboot
验证方案  检测内核是否安装, 使用# uname -a 查看,如果内核版本为 4.4.0-117 即修复成功

根据提示安装即可。不过我安装后,内核版本是120的:

Linux latelee 4.4.0-120-generic

重启系统进行验证,提示如下:

您确定要验证这些漏洞吗?

如果您验证的是内核漏洞(名称带kernel) ,请确认修复后已经进行了系统重启。

李迟 2018.9.1 中午

李迟
关注
专栏目录
Ubuntu 16.04提权漏洞复现(CVE-2017-16995)
小千安全
05-06 509
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
Ubuntu发布重要更新将修复九个漏洞
weixin_33826268的博客
12-16 127
2019独角兽企业重金招聘Python工程师标准>>> ...
【Linux】Ubuntu 漏洞扫描与修复的吃瘪经历
最新发布
Kida 的技术小屋(CSDN 版)
07-15 965
记录一次吃瘪经历...
关于阿里云Linux服务器ubuntu处理漏洞的问题
weixin_42875367的博客
09-09 745
关于阿里云Linux服务器ubuntu处理漏洞的问题 问题的截图如下: 今天就来解决这个问题: 这些漏洞可以在阿里云服务器控制台直接修复,但是需要是企业版的才能用,既然是系统的漏洞,那么可以利用更新系统来处理 1,首先给服务器创建快照,以免更新之后系统不能正常使用。 2,登录远程连接执行以下命令 执行命令更新系统:sudo apt update && sudo apt full...
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 2190
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
阿里云服务器ECS Ubuntu16.04-64-bit学习之一:配置桌面(进阶-脚本一键执行)-相关文件
05-18
在本教程中,我们将深入探讨如何使用阿里云服务器ECS上的Ubuntu 16.04 64位操作系统配置桌面环境,并通过脚本实现一键安装。这个过程对于那些希望快速搭建远程开发或测试环境的人来说非常有用。以下是相关知识点的...
阿里云 ubuntu16.04搭建IPSec服务
09-14
阿里云Ubuntu 16.04系统上搭建IPSec服务,需要遵循以下步骤: 首先,确保系统是最新的,通过运行`apt-get update`和`apt-get upgrade`更新系统软件包列表和升级已安装的软件。 然后,安装strongswan软件包,这...
阿里云ubuntu16.04如何搭建pptpd服务
09-14
主要介绍了阿里云ubuntu16.04搭建pptpd,需要的朋友可以参考下
ubuntu16.04安装包,百度云下载链接与密码
09-25
- 选择之前下载好的Ubuntu 16.04 LTS ISO文件并开始制作过程; - 等待制作完成。 3. **设置BIOS/UEFI启动项**: - 重启计算机并进入BIOS/UEFI设置界面; - 将U盘设为第一启动设备; - 保存设置并退出。 4. **...
Ubuntu漏洞修复流程
weixin_48885322的博客
03-16 2847
首先介绍一下相关的概念。
如何修补系统漏洞?【技术文档】
05-16
如何修补系统漏洞?一、程序为什么会出错?二、如何理解漏洞造成的风险?三、漏洞评估方法和步骤四、查找检测漏洞的方法五、如何修复和检测Windows系统漏洞六、Windows系统常用漏洞修补工具介绍
阿里云Ubuntu服务器软件系统漏洞修复持续更新
weixin_44006570的博客
03-31 784
漏洞名称:USN-3415-1: tcpdump vulnerabilities 修复紧急:高 首次发现时间:2019-02-27 06:11:51 最近一次发现时间:2019-03-03 01:43:25 漏洞说明: 软件:tcpdump 4.5.1-2ubuntu1.2 命中:tcpdump version less than 4.9.2-0ubuntu0.14.04.1 路径:/usr/...
关于阿里云ECS服务器提示高危漏洞问题的处理
热门推荐
t0m的专栏
03-30 2万+
购买阿里云服务器后, 一段时间, 会发钱提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.当点击(一键修复或者生成修复命令时,开始让买买买了就);关于这个问题自己手动修复的话, 采用软件升级一般都可以解决.除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例.修复过程如下:root登陆yum check-update 查看可升级的系统软...
Ubuntu用户得到一个新的Linux Kernel安全更新, 修补10个漏洞
u014389734的博客
12-11 509
仅影响运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和20.04 LTS系统,运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和18.04 LTS系统,以及运行Linux内核4.15,新的内核安全更新还修补了CVE-2022-42703,这是一个由谷歌Project Zero的Jann Horn发现的安全漏洞,可能允许本地攻击者造成拒绝服务(系统崩溃)或可能执行任意代码。新的内核更新还修补了影响所有支持的Ubuntu版本的几个安全漏洞。,或使用软件更新工具。
阿里云ECS漏洞修复简单办法
mengxp的博客
11-24 1894
阿里云的安全检测功能会每天检测主机上的漏洞,然后短信推送,让你试用漏洞修复功能,或购买修复功能。 其实不需要购买,在主机上执行 apt upgrade 或者 yum upgrade 就自动修复了。。。 其实就是更新软件包,更新内核,然后重启就可以了。第二天查看检测结果,漏洞清零。。 ...
阿里云ECS Linux漏洞一键修复命令
jackbin91的博客
11-10 1344
修复命令 使用Root账号登录Shell,键入以下代码回车: Centos/Redhat:yum update -y Ubuntu:apt-get update -y 命令完成须重启系统:reboot 验证修复 登录阿里云云中心管理控制台,逐个验证修复即可 ...
Ubuntu Samba高危安全漏洞修复
par@ish的博客
03-01 2156
最近处理了一个Ubuntu Samba安全漏洞修复案例 漏洞信息: The version of Samba running on the remote host is 4.13.x prior to 4.13.17, 4.14.x prior to 4.14.12, or 4.15.x prior to 4.15.5. It is, therefore, affected by multiple vulnerabilities: Out-of-bounds heap read/write vulnera
阿里云ECS服务器提示高危漏洞问题的处理方式(Linux)
EastChilde的博客
08-27 2965
修复过程如下:root登陆 yum check-update 查看可升级的系统软件 yum upgrade 升级所有可升级的系统软件 等待执行完成. 备注: yum update:升级所有包同时也升级软件和系统内核 yum upgrade:只升级所有包,不升级软件和系统内核 测试样例: 一、升级前 系统版本: centos5.5 内核版本: 2.6.18-194.el5 ...
阿里云ECS配置Ubuntu服务器指南
本文将聚焦于如何在阿里云ECS实例上配置Ubuntu 16.04 64位操作系统,并进行必要的服务器环境配置,包括安装Java Development Kit (JDK) 和Tomcat服务器,以便对外提供服务。 首先,确保你的阿里云账号下已有一台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值