之前有一次登陆阿里云网站后台,收到漏洞提醒信息。本文记录一下修复的过程。
登陆后,按提示查看,内容如下:
1
2
3
4
5
| 标题: CPU处理器内核存在Spectre漏洞
CVSS分值: 7.9
CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
披露时间: 2018-01-03 00:00:00
CVEID: CVE-2017-5754
|
继续看提示,发现没有直接修复的链接。然后继续四处找,找到一个链接地址:
https://help.aliyun.com/noticelist/articleid/21405858.html
里面提示的解决方案是:
1
2
3
4
5
6
7
8
9
| 彻底解决方案:
添加 xenial-proposed 源,可以按如下操作:
经典网络环境下添加源:
# echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
VPC网络环境下添加源:
# echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
执行命令 # apt update && apt install linux-image-generic
重启机器 # reboot
验证方案 检测内核是否安装, 使用# uname -a 查看,如果内核版本为 4.4.0-117 即修复成功
|
根据提示安装即可。不过我安装后,内核版本是120的:
1
| Linux latelee 4.4.0-120-generic
|
重启系统进行验证,提示如下:
1
2
3
| 您确定要验证这些漏洞吗?
如果您验证的是内核漏洞(名称带kernel) ,请确认修复后已经进行了系统重启。
|
李迟 2018.9.1 中午
