本博客日IP超过2000,PV 3000 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog2,之前的微信号好友位已满,备注:返现
受密码保护的文章请关注“业余草”公众号,回复关键字“0”获得密码
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
腾讯云】1核2G5M轻量应用服务器50元首年,高性价比,助您轻松上云
阿里云服务器提供了安骑士功能,该功能会免费的检测阿里云服务器的安全问题。通常它只会给你漏洞的提示信息,并不会帮你修复漏洞,修复漏洞需要你手动的执行。本文列出的这个漏洞,能爆漏出内核的安全问题,非常严重,这里记录一下,分享给大家。
根据提示,本次漏洞的名称为:RHSA-2016:2124: kernel security and bug fix update (Important),并且是属于系统软件漏洞,级别为高危级别。
下面是针对该漏洞,阿里云安骑士给的漏洞说明:
软件: kernel-devel 2.6.18-371.11.1.el5
命中: kernel-devel version less than 0:2.6.18-416.el5
软件: 2.6.18-371.11.1.el5
命中: kernel-devel version less than 0:2.6.18-416.el5
路径: /usr/src/kernels
软件: 2.6.18-371.11.1.el5
命中: kernel-headers version less than 0:2.6.18-416.el5
路径: /usr/include/asm
从上可以看出,该漏洞可能是一个影响内核的高危的漏洞。
根据提示,我们可以执行yum update 命令进行漏洞修复。
yum update kernel-devel yum update kernel-headers
由于安骑士漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过控制台手动创建快照并自行搭建环境充分测试修复方案。
或者大家点击安骑士给出的“生成修复命令”链接即可完成修复。
参考资料
最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加作者微信号:xttblog2。备注:“1”,添加博主微信拉你进微信群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作也可添加作者微信进行联系!
本文原文出处:业余草: » RHSA-2016:2124: kernel security and bug fix update (Important)漏洞