如何在 centos 7 中修复 CVE-2021-43267
Asi*_*han 0 rhel kernel centos
Centos发布的最新官方Linux内核版本是kernel-3.10.0-1160.45.1.el7.x86_64.rpm,于2021年10月15日更新。
\n
此外,推荐的内核版本是由名为ElRepoCVE-2021-4326的第三方存储库提供的,这意味着 Centos 存储库尚未支持/正式发布推荐的内核更新?或者从 centos 官方仓库以外的任何其他来源更新内核有多安全。
尽管确实尝试将我们的开发环境服务器之一的内核更新到最新推荐的内核版本,即 5.15.2。这导致操作系统损坏,重新启动后,系统进入内核紧急模式,因为它无法从更新的内核启动,并且无法自动配置启动分区。
\n目前,我们的生产服务器正在运行Linux Kernel 3.10.0-1160.21.1.el7.x86_64,可以更新到最新的稳定版本 release 3.10.0-1160.45.1.el7.x86_64。
根据所有这些观察结果,我们是否应该只坚持使用官方 Centos 更新,因为从第三方来源更新内核可能会破坏生产环境中的操作系统功能。
\nCentOS 7 和 RHEL 7 内核不受 CVE-2021-43267 影响,因此无需执行任何操作。
\n- 为了说明这一点:“/boot/config-3.10.0-1160.45.1.el7.x86_64:# CONFIG_TIPC is not set”(无论版本如何) (3认同)
| 归档时间: |
|
| 查看次数: |
470 次 |
| 最近记录: |