Linux漏洞修复

(1)建立新的扫描任务

扫描Linux目标主机 192.168.101.149

使用默认的Host类型,添加主机中的SSH服务证书。单击SSH

(2)漏洞结果分析

在下图中可以看出，主机中包含有不同级别的漏洞信息。可以单击该主机地址查看所有的漏洞条目

查看一条严重的漏洞信息，即插件名为CentOS 7 : kernel (CESA-2016:2574) 的漏洞信息，内核，这是任何Linux操作系统的核心。如下图所示。

使用kali自带工具 metasploit framework,查看漏洞是否可以渗透，下图所示，没有可利用模块。

从图所示界面的描述信息中可知，发现Linux内核的IPv6实现错误地处理套接字选项。本地攻击者可以滥用对套接字选项的并发访问来升级他们的特权，或者通过精心设计的sendmsg系统调用导致拒绝服务，该主机中存在安全漏洞，解决方法就是对系统进行更新。

使用命令更新系统，再重启即可。

#sudo yum update -y

#reboot

(3)再次扫描，检测漏洞是否修复。

漏洞等级：安全，即修复完成。