Linux内核升级修复系统漏洞-RHSA-2017:2930-Important: kernel security and bug fix update

公司使用的阿里云服务器（Centos7.4 x86_64bit）内核版本为：3.10.0-693.21.1.el7.x86_64, 2019年3月4日 02:07:58通过云盾▪安骑士-->漏洞管理显示七条高危漏洞提示，紧急程度为：高

说是内核漏洞，应该可以通过升级内核来解决这个问题，点击“详情”查看：

确定是内核漏洞，以及python-perf 的漏洞

打开Linux kernel官网https://www.kernel.org/，当前最新稳定版本为：4.20.13

  现在着手准备升级系统内核版本：

   Linux内核升级通常有两种方式:

   1.下载新版内核到服务器上，进行编译安装，之后删除老的内核。优点：可完全控制编译项。缺点：速度较慢，且容易失败。

   2. 采用yum 方式安装,优点是：快捷且方便，成功率高。

    这里采用第二种方式来安装,毕竟网站还在使用，不能耽误。采用yum安装最多也就三五分钟的事,万一失败,还能补救。

 一、导入key

[root@docker ~]#rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

 二、安装elrepo的yum源

[root@docker ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
Retrieving http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
Retrieving http://elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
Preparing...                          ################################# [100%]
Updating / installing...
   1:elrepo-release-7.0-3.el7.elrepo  ################################# [100%]

 三、安装内核(默认安装最新稳定版本内核)

#yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml　

 四、查看启动顺序

[root@docker ~]# awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
0 : CentOS Linux (4.20.13-1.el7.elrepo.x86_64) 7 (Core)
1 : CentOS Linux (3.10.0-957.5.1.el7.x86_64) 7 (Core)
2 : CentOS Linux (3.10.0-957.1.3.el7.x86_64) 7 (Core)
3 : CentOS Linux (3.10.0-862.14.4.el7.x86_64) 7 (Core)
4 : CentOS Linux (3.10.0-862.11.6.el7.x86_64) 7 (Core)
5 : CentOS Linux (3.10.0-693.2.2.el7.x86_64) 7 (Core)
6 : CentOS Linux (0-rescue-f0f31005fb5a436d88e3c6cbf54e25aa) 7 (Core)　　

说明：/etc/grub2.cfg文件是一个链接文件，实际链接到/boot/grub2/grub.cfg   

新的内核版本默认会在最前面，下面将选择系统启动时的内核版本,顺序为 0 

 五、选择默认内核版本

[root@docker ~]# grub2-set-default  0

 六、重启服务器,使之生效

[root@docker ~]# reboot

 七、验证内核版本

[root@docker ~]# uname -a
 Linux docker  4.20.13-1.el7.elrepo.x86_64 #1 SMP Wed Feb 27 10:02:05 EST 2019 x86_64 x86_64 x86_64 GNU/Linux　

 Linux docker  4.20.13-1.el7.elrepo.x86_64 #1 SMP Wed Feb 27 10:02:05 EST 2019 x86_64 x86_64 x86_64 GNU/Linux

 显示已经是4.20.13的内核。

 最后一步，需要将内核工具包以及python-perf一并升级。

 首先删除旧版本工具包：

 [root@docker ~]# yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64

 然后更新内核工具包：

  [root@docker ~]# yum --disablerepo=\* --enablerepo=elrepo-kernel install  -y  kernel-ml-tools.x86_64

  最后升级python-perf

   [root@docker ~]# yum -y update python-perf

   至此，Centos 7.4 升级最新版本内核完成。