阿里云ECS修复ubuntu 16.04漏洞过程

最新推荐文章于 2024-07-15 08:22:15 发布
最新推荐文章于 2024-07-15 08:22:15 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: GNU/Linux
原创文章,版权所有。可随便任意使用(包括学习研究商用),但由此带来的成果或后果,概与作者无关。概不负责。
本文链接:https://blog.csdn.net/subfate/article/details/79893275
版权

之前有一次登陆阿里云网站后台,收到漏洞提醒信息。本文记录一下修复的过程。
登陆后,按提示查看,内容如下:

标题: CPU处理器内核存在Spectre漏洞
CVSS分值: 7.9
CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
披露时间: 2018-01-03 00:00:00
CVEID: CVE-2017-5754

继续看提示,发现没有直接修复的链接。然后继续四处找,找到一个链接地址:
https://help.aliyun.com/noticelist/articleid/21405858.html
里面提示的解决方案是:

彻底解决方案:
添加 xenial-proposed 源,可以按如下操作:
经典网络环境下添加源:            
# echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
VPC网络环境下添加源:
# echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
执行命令  # apt update && apt install linux-image-generic
重启机器  # reboot
验证方案  检测内核是否安装, 使用# uname -a 查看,如果内核版本为 4.4.0-117 即修复成功

根据提示安装即可。不过我安装后,内核版本是120的:

Linux latelee 4.4.0-120-generic

重启系统进行验证,提示如下:

您确定要验证这些漏洞吗?

如果您验证的是内核漏洞(名称带kernel) ,请确认修复后已经进行了系统重启。

李迟 2018.9.1 中午

李迟
关注
专栏目录
Ubuntu 16.04提权漏洞复现(CVE-2017-16995)
小千安全
05-06 511
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
Ubuntu发布重要更新将修复九个漏洞
weixin_33826268的博客
12-16 127
2019独角兽企业重金招聘Python工程师标准>>> ...
【Linux】Ubuntu 漏洞扫描与修复的吃瘪经历
最新发布
Kida 的技术小屋(CSDN 版)
07-15 978
记录一次吃瘪经历...
关于阿里云Linux服务器ubuntu处理漏洞的问题
weixin_42875367的博客
09-09 746
关于阿里云Linux服务器ubuntu处理漏洞的问题 问题的截图如下: 今天就来解决这个问题: 这些漏洞可以在阿里云服务器控制台直接修复,但是需要是企业版的才能用,既然是系统的漏洞,那么可以利用更新系统来处理 1,首先给服务器创建快照,以免更新之后系统不能正常使用。 2,登录远程连接执行以下命令 执行命令更新系统:sudo apt update && sudo apt full...
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 2193
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
阿里云服务器ECS Ubuntu16.04-64-bit学习之一:配置桌面(进阶-脚本一键执行)-相关文件
05-18
在本教程中,我们将深入探讨如何使用阿里云服务器ECS上的Ubuntu 16.04 64位操作系统配置桌面环境,并通过脚本实现一键安装。这个过程对于那些希望快速搭建远程开发或测试环境的人来说非常有用。以下是相关知识点的...
阿里云 ubuntu16.04搭建IPSec服务
09-14
阿里云Ubuntu 16.04系统上搭建IPSec服务,需要遵循以下步骤: 首先,确保系统是最新的,通过运行`apt-get update`和`apt-get upgrade`更新系统软件包列表和升级已安装的软件。 然后,安装strongswan软件包,这...
阿里云ubuntu16.04如何搭建pptpd服务
09-14
主要介绍了阿里云ubuntu16.04搭建pptpd,需要的朋友可以参考下
ubuntu16.04安装包,百度云下载链接与密码
09-25
- 选择之前下载好的Ubuntu 16.04 LTS ISO文件并开始制作过程; - 等待制作完成。 3. **设置BIOS/UEFI启动项**: - 重启计算机并进入BIOS/UEFI设置界面; - 将U盘设为第一启动设备; - 保存设置并退出。 4. **...
Ubuntu常用命令总结
tangling1的博客
08-09 396
Ubuntu常用命令总结
Ubuntu漏洞修复流程
weixin_48885322的博客
03-16 2854
首先介绍一下相关的概念。
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
2301_79054215的博客
04-26 505
本人现在工作中负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
Ubuntu用户得到一个新的Linux Kernel安全更新, 修补10个漏洞
u014389734的博客
12-11 509
仅影响运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和20.04 LTS系统,运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和18.04 LTS系统,以及运行Linux内核4.15,新的内核安全更新还修补了CVE-2022-42703,这是一个由谷歌Project Zero的Jann Horn发现的安全漏洞,可能允许本地攻击者造成拒绝服务(系统崩溃)或可能执行任意代码。新的内核更新还修补了影响所有支持的Ubuntu版本的几个安全漏洞。,或使用软件更新工具。
关于阿里云ECS服务器提示高危漏洞问题的处理
热门推荐
t0m的专栏
03-30 2万+
购买阿里云服务器后, 一段时间, 会发钱提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.当点击(一键修复或者生成修复命令时,开始让买买买了就);关于这个问题自己手动修复的话, 采用软件升级一般都可以解决.除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例.修复过程如下:root登陆yum check-update 查看可升级的系统软...
阿里云Ubuntu服务器软件系统漏洞修复持续更新
weixin_44006570的博客
03-31 785
漏洞名称:USN-3415-1: tcpdump vulnerabilities 修复紧急:高 首次发现时间:2019-02-27 06:11:51 最近一次发现时间:2019-03-03 01:43:25 漏洞说明: 软件:tcpdump 4.5.1-2ubuntu1.2 命中:tcpdump version less than 4.9.2-0ubuntu0.14.04.1 路径:/usr/...
记一次阿里云Ubuntu更新漏洞经历
chanzhe3079的博客
07-24 523
系统版本:Ubuntu 16.04.2 LTS问题描述:一大早上班后登陆阿里云后台查看到更新了很多漏洞出来,当时第一想法就是赶紧修复,踩了一次坑,apt-get update && apt-get install libplexus-utils-java --only-upgrade使用命令更新软件提示以下信息报错信息:Errors w...
阿里云ECS Linux漏洞一键修复命令
jackbin91的博客
11-10 1344
修复命令 使用Root账号登录Shell,键入以下代码回车: Centos/Redhat:yum update -y Ubuntu:apt-get update -y 命令完成须重启系统:reboot 验证修复 登录阿里云云中心管理控制台,逐个验证修复即可 ...
阿里云ECS配置Ubuntu服务器指南
本文将聚焦于如何在阿里云ECS实例上配置Ubuntu 16.04 64位操作系统,并进行必要的服务器环境配置,包括安装Java Development Kit (JDK) 和Tomcat服务器,以便对外提供服务。 首先,确保你的阿里云账号下已有一台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值