阿里雲ECS修復ubuntu 16.04漏洞過程
阿新 • • 發佈:2019-01-09
之前有一次登陸阿里雲網站後臺,收到漏洞提醒資訊。本文記錄一下修復的過程。
登陸後,按提示檢視,內容如下:
標題: CPU處理器核心存在Spectre漏洞
CVSS分值: 7.9
CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
披露時間: 2018-01-03 00:00:00
CVEID: CVE-2017-5754
繼續看提示,發現沒有直接修復的連結。然後繼續四處找,找到一個連結地址:
https://help.aliyun.com/noticelist/articleid/21405858.html
裡面提示的解決方案是:
徹底解決方案:
新增 xenial-proposed 源,可以按如下操作:
經典網路環境下新增源:
# echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
VPC網路環境下新增源:
# echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
執行命令 # apt update && apt install linux-image-generic
重啟機器 # reboot
驗證方案 檢測核心是否安裝, 使用# uname -a 檢視,如果核心版本為 4.4.0-117 即修復成功
根據提示安裝即可。不過我安裝後,核心版本是120的:
Linux latelee 4.4.0-120-generic
重啟系統進行驗證,提示如下:
您確定要驗證這些漏洞嗎?
如果您驗證的是核心漏洞(名稱帶kernel) ,請確認修復後已經進行了系統重啟。
李遲 2018.9.1 中午