阿里云服务器提供了安骑士功能,该功能会免费的检测阿里云服务器的安全问题。通常它只会给你漏洞的提示信息,并不会帮你修复漏洞,修复漏洞需要你手动的执行。本文列出的这个漏洞,能爆漏出内核的安全问题,非常严重,这里记录一下,分享给大家。
根据提示,本次漏洞的名称为:RHSA-2016:2124: kernel security and bug fix update (Important),并且是属于系统软件漏洞,级别为高危级别。
下面是针对该漏洞,阿里云安骑士给的漏洞说明:
软件: kernel-devel 2.6.18-371.11.1.el5
命中: kernel-devel version less than 0:2.6.18-416.el5
软件: 2.6.18-371.11.1.el5
命中: kernel-devel version less than 0:2.6.18-416.el5
路径: /usr/src/kernels
软件: 2.6.18-371.11.1.el5
命中: kernel-headers version less than 0:2.6.18-416.el5
路径: /usr/include/asm
从上可以看出,该漏洞可能是一个影响内核的高危的漏洞。
根据提示,我们可以执行yum update 命令进行漏洞修复。
- yum update kernel-devel yum update kernel-headers
由于安骑士漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过控制台手动创建快照并自行搭建环境充分测试修复方案。
或者大家点击安骑士给出的“生成修复命令”链接即可完成修复。
安装keepaliver时内核版本不一致,会导致后来的keepalive安装完成后不能正常提供服务 - [root@gmxfjr-dev17 ha]# ls /usr/src/kernels/
- 2.6.32-696.1.1.el6.x86_64
- You have new mail in /var/spool/mail/root
- [root@gmxfjr-dev17 ha]# uname -r
- 2.6.32-431.el6.x86_64
解决办法:升级内核
然后重启系统
重启完成后发现内核版本一致了 - [root@gmxfjr-dev17 ~]# uname -r
- 2.6.32-696.1.1.el6.x86_64
- [root@gmxfjr-dev17 ~]# ls /usr/src/kernels/
- 2.6.32-696.1.1.el6.x86_64
| 
