最近英特尔CPU被爆出高位漏洞,影响范围之广,为了你服务器的安全,请及时升级系统!
下面附linux系列发行版本补丁升级方法:
Centos
第一步:安装补丁
命令:
sudo yum update
第二步:重启机器
命令:
sudo reboot
第三步:验证补丁
命令:
rpm -q --changelog kernel | egrep 'CVE-2017-5715|CVE-2017-5753|CVE-2017-5754'
包含如下返回信息及安装成功
- [x86] spec_ctrl: Eliminate redundant FEATURE Not Present messages (Andrea Arcangeli) [1519795 1519798] {CVE-2017-5715}
- [x86] mm/kaiser: init_tss is supposed to go in the PAGE_ALIGNED per-cpu section (Andrea Arcangeli) [1519795 1519798] {CVE-2017-5715}
- [x86] spec_ctrl: svm: spec_ctrl at vmexit needs per-cpu areas functional (Andrea Arcangeli) [1519795 1519798] {CVE-2017-5715}
- [x86] kaiser/mm: skip IBRS/CR3 restore when paranoid exception returns to userland (Andrea Arcangeli) [1519795 1519798] {CVE-2017-5715}
- [x86] kaiser/mm: consider the init_mm.pgd a kaiser pgd (Andrea Arcangeli) [1519795 1519798] {CVE-2017-5715}
- [x86] spec_ctrl: Prevent unwanted speculation without IBRS (Josh Poimboeuf) [1519795 1519798] {CVE-2017-5715 CVE-2017-5754}
Debian/Ubuntu Linux
安装步骤:
sudo apt-get update
sudo apt-get upgrade
sudo shutdown -r 0
注意:
如果你服务器没有重要资料文件,就一个酸酸乳服务的话可以忽略不用安装,装了bbr和锐速的也不要轻易更新补丁,容易引发系统错误!