MENU

因特尔CPU漏洞,服务器解决方案

• January 7, 2018 • linux,vps阅读设置

最近英特尔CPU被爆出高位漏洞,影响范围之广,为了你服务器的安全,请及时升级系统!

下面附linux系列发行版本补丁升级方法:

Centos

第一步:安装补丁
命令:

sudo yum update

第二步:重启机器

命令:

sudo reboot

第三步:验证补丁
命令:

rpm -q --changelog kernel | egrep 'CVE-2017-5715|CVE-2017-5753|CVE-2017-5754'

包含如下返回信息及安装成功

- [x86] spec_ctrl: Eliminate redundant FEATURE Not Present messages (Andrea Arcangeli) [1519795 1519798] {CVE-2017-5715}
- [x86] mm/kaiser: init_tss is supposed to go in the PAGE_ALIGNED per-cpu section (Andrea Arcangeli) [1519795 1519798] {CVE-2017-5715}
- [x86] spec_ctrl: svm: spec_ctrl at vmexit needs per-cpu areas functional (Andrea Arcangeli) [1519795 1519798] {CVE-2017-5715}
- [x86] kaiser/mm: skip IBRS/CR3 restore when paranoid exception returns to userland (Andrea Arcangeli) [1519795 1519798] {CVE-2017-5715}
- [x86] kaiser/mm: consider the init_mm.pgd a kaiser pgd (Andrea Arcangeli) [1519795 1519798] {CVE-2017-5715}
- [x86] spec_ctrl: Prevent unwanted speculation without IBRS (Josh Poimboeuf) [1519795 1519798] {CVE-2017-5715 CVE-2017-5754}

Debian/Ubuntu Linux
安装步骤:

 sudo apt-get update
 sudo apt-get upgrade
 sudo shutdown -r 0

注意:
如果你服务器没有重要资料文件,就一个酸酸乳服务的话可以忽略不用安装,装了bbr和锐速的也不要轻易更新补丁,容易引发系统错误!

Last Modified: January 9, 2018
Archives QR Code
QR Code for this page
Tipping QR Code