接到安全部门通知,Linux Kernel 有很严重的本地权限提升漏洞:
漏洞名称:Linux Kernel本地权限提升漏洞
组件名称:Linux-Kernel
影响范围:
3.15 ≤ linux kernel < 6.1.76
6.2 ≤ linux kernel < 6.6.15
6.7 ≤ linux kernel < 6.7.3
linux kernel = 6.8-rc1
不适用于内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y且Linux内核版本>6.4的Linux系统。
修复建议:
(1)升级Linux内核版本修复漏洞。
(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。
(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。
因此要对影响到的两台 centos 7 版本服务器进行内核升级,升级方法如下:
查看当前内核版本:
uname -r
更新软件包:
sudo yum update
安装 ELRepo 仓库:
sudo rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
sudo yum install https://www.elrepo.org/elrepo-release-7.0-5.el7.elrepo.noarch.rpm
启用 ELRepo 仓库:
sudo yum --enablerepo=elrepo-kernel install kernel-ml
更新 GRUB 配置并设置默认启动项为新内核:
sudo grub2-set-default 0
sudo grub2-mkconfig -o /etc/grub2.cfg
重启系统:
sudo reboot
重启后,检查内核版本确保升级成功:
uname -r
请注意,内核升级可能会影响系统稳定性和兼容性,建议进行完整的系统备份或者在测试环境中先进行测试,确保升级后的系统稳定运行。