Better

Ethan的博客,欢迎访问交流

修复一波阿里云服务器漏洞

近期我的服务器总是提醒有多少个高危漏洞,多少个中危漏洞,这星期则直接提醒我存在后门,吓得我赶紧登录阿里云一看究竟。虽然我的服务器并没有多么重要的数据,只是有几篇破博客,免得总提醒我看着心烦,还是修复一波吧

内核升级

查看了一下高危漏洞的原因都是内核版本过低,升级一波内核即可。正好阿里云送了我 7 天的企业版漏洞修复。于是疯狂点一键修复,然后重启,然后验证,结果却依旧存在。重复了两次问题都没有解决。心里暗自吐槽,好坑啊,那就手动操作一波吧。手动输入如下命令

yum update kernel

返回如下提示 No package marked for Update,看样子好像是没成功,可为啥呢?

问题原因

由于 /etc/yum.conf 配置文件exclude配置项会导致针对 kernel 的升级不生效。

检查 /etc/yum.conf 配置文件,注释掉以下配置项,然后重新升级内核。

exclude=*.i?86 kernel kernel-xen kernel-debug

然后重新执行升级命令,成功

升级内核无法启动

我升级完之后才了解到,部分公共镜像系统内核升级后,可能导致无法启动。amazing,还好我不是。具体原因在看下方资料

资料



留言