解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错

已于 2023-05-08 15:16:25 修改
阅读量696 收藏
点赞数
分类专栏: Linux 文章标签: linux 安全性测试
于 2023-05-08 15:01:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46573158/article/details/130559117
版权

如果你的 CentOS 7 服务器在安全测试时出现 kernel (CESA-2018:3651) 报错,那么您的服务器存在内核安全漏洞,需要更新修补。本文将介绍如何解决这个问题。

查看当前内核版本

在进行内核更新之前,您需要先查看当前服务器所使用的内核版本。可以通过以下命令查看:

uname -r

在这里插入图片描述

该命令将输出当前系统所使用的内核版本号。

检查可用的安全补丁

CentOS 7 提供了许多安全补丁来修复内核和其他组件的安全漏洞。可以使用 yum 命令来列出可用的安全更新和补丁:

sudo yum list-security

该命令将列出所有可用的安全更新和补丁,包括内核更新。请注意,安全补丁通常会涉及到多个软件包,因此更新可能需要较长时间。

更新内核

选择合适的内核版本并使用 yum 命令进行更新。例如,如果要更新到最新的可用内核版本,可以执行以下命令:

sudo yum update kernel

更新完成后,需要重新启动服务器才能使新内核生效:

sudo reboot

重新启动后,可以使用 uname -r 命令再次检查内核版本,以确认更新是否成功。
在这里插入图片描述

我更新到了3.10.1160解决了问题

更新yum

有时候只更新了内核再次测试安全性,还是一样报 CESA-2018:3651 ,是因为只更新了内核,但是没有更新yum,此时应该运行

sudo yum update

即可更新yum源来达到解决问题

总结

通过上述步骤,您可以轻松解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错,并保证服务器的安全性和稳定性。在进行更新之前,务必备份重要数据并了解如何在更新后重新配置服务器。

喜欢吃糖丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7系统安全漏洞及修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
更新linux centos7服务器的安全更新补丁(只更新补丁而又不更新其他组件) yum security update只更新安全补丁
热门推荐
php菜鸟技术天地
03-08 1万+
当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件. 一、查看系统版本 cat /etc/centos-release 一、只更新补丁而又不更新其他组件:security update插件 1.安装yum插件即可: yum install yum-security 2.使用:检查安全更新 yum –security check-update 3.只安装安全更新 yum update –s.
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 5001
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
Centos 9/8/7 离线/在线升级内核(漏洞编号CVE-2024-1086)
最新发布
06-07 3395
Centos 9/8/7 离线/在线升级内核,漏洞,CVE-2024-1086,kernel
更新linux centos7服务器的安全更新补丁
hzjhss的博客
09-03 1309
当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.#--allowerasing”以替换冲突的包,或“--skip break”以跳过可卸载的包,或“--nobest”以不仅使用最佳候选包。更新linux centos7服务器的安全更新补丁(只更新补丁而又不更新其他组件) yum security update只更新安全补丁。下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/
centos7.4 安全漏洞修复
yztezhl的专栏
12-22 1947
1.未设置密码尝试次数锁定 编辑以下文件/etc/pam.d/system-auth, /etc/pam.d/password-auth, /etc/pam.d/sshd, /etc/pam.d/login, /etc/pam.d/kscreensaver, /etc/pam.d/gdm-password, 在文件第一行加 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=600 2.账
centos7内核升级离线安装包kernel-lt-5.4.274*
04-24
kernel-lt是CentOS 7的一个长期支持内核分支,它的目标是提供更长时间的支持和维护,相比默认的kernel主线版本,它通常包含更少的新特性和实验性功能,但会持续接收安全更新和关键修复。 接下来,我们探讨内核升级...
Centos7.6镜像文件:CentOS-7-x86-64-DVD-1810.iso
04-03
Centos7.6镜像文件:CentOS-7-x86_64-DVD-1810.iso
CentOS-7-aarch64-Everything-2009.part01.rar
07-22
CentOS 7.9版本(CentOS-7-aarch64-Everything-2009)适用于ARM64 (aarch64),必须集齐9个文件才能一起解压缩使用,9个文件下载地址: CentOS-7-aarch64-Everything-2009.part09.rar ... CentOS-7-aarch64-Everything-...
CentOS-7-aarch64-NetInstall-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。...CentOS-7-aarch64-NetInstall-2009适用于ARM64 (aarch64)
CentOS-7-aarch64-Minimal-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。...CentOS-7-aarch64-Minimal-2009适用于ARM64 (aarch64)
CentOS 7关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式
liangtongning的博客
02-07 4075
CentOS 7关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式 验证是否是安全版本 使用命令:rpm -qa polkit 安全版本是:polkit-0.112-26.el7_9.1.x86_64,低于这个版本都不是安全版本 一、在线修复方式(需要可以连接外网) 使用命令 ①yum clean all && yum makecache ②yum update polkit -y 二、离线修复方式(适用内网服务器) ①下载离线包:http
(转)CentOS / RHEL 7/6 自动更新安全补丁
weixin_30878361的博客
09-19 436
CentOS / RHEL 7/6,则需要安装以下包:# yum update -y && yum install yum-cron -y 在CentOS / RHEL 7上启用自动安全更新一旦安装完成后,打开/etc/yum/yum-cron.conf并找到这些行-你必须确保该值相符这里列出:update_cmd = securityupdate_messages ...
CentOS /RHEL 系统更新安全补丁的方法
Jack__CJ的博客
12-14 1132
导读 在 Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁。在这篇文章中,我们将分享如何在 CentOS/RHEL 7/6 版本中设置在需要时自动更新重要的安全补丁。和它同一家族的其它 Linux 版本(Fedora 或 Scientific Linux)中可以用类似的方法进行配置。 在 CentOS/RH
linux centos 7打补丁,CentOS 7和RHEL 7获得了重要的Linux内核更新,以修补SACK Panic缺陷...
weixin_29858081的博客
05-16 352
Red Hat Enterprise LinuxCentOS Linux操作系统已经收到了新的Linux内核安全更新,这些更新被标记为重要,并解决了最近披露的影响所有GNU/Linux发行版的TCP漏洞。新的Linux内核安全更新修补了Jonathan Looney在Linux内核的网络子系统处理的TCP选择性确认(SACK)段中发现的整数溢出漏洞(CVE-2019-11477),这可能允许远程...
centos7.6云服务器安全高危漏洞之Openssh
xrf_7520的博客
09-13 2744
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
centos升级mysql8漏洞修复
qq_36378416的博客
05-17 1299
一定要保留和备份原来的mysql 数据库服务及 数据,只有新的mysql服务启动并导入数据成功后,在进行服务替换操作。确保本机原来的服务停止,新的服务占用3308端口,配置和原来保持一致。新服务可用后,将开机自启服务替换为新的服务。
CentOS7中安装Docker
低码开发
12-06 338
内核支持 内核版本需要大于3.10,64位系统。 输入命令uname –r,查看系统是否满足docker安装环境。\ 安装方式 目前红帽RHEL系统下面安装docker可以有两种方式:一种是使用curl获得docker的安装脚本进行安装,还有一种是使用yum包管理器来安装docker。 推荐采用yum包管理器来安装docker。本文使用第一种方法。 参考教程:红帽RHEL如何删除docker - Docker安装手册 - docker中文社区 为方便安装,首先安装其增强工具:安装失败.
version: "3" services: centos7: image: centos:7 command: tail -f /dev/null volumes: - php-bin:/usr/local/bin/php - php-ini:/usr/local/etc/php/php.ini networks: - centos7-network php: image: php:7.4 volumes: - php-bin:/usr/local/bin/php - php-ini:/usr/local/etc/php/php.ini networks: - centos7-network nginx: image: nginx:latest ports: - "80:80" networks: - centos7-network networks: centos7-network: driver: bridge volumes: php-bin: php-ini:是无法户通的
06-03
centos7: image: centos:7 command: tail -f /dev/null volumes: - php-bin:/usr/local/bin/php - php-ini:/usr/local/etc/php/php.ini networks: - centos7-network php: image: php:7.4 volumes: - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值