之前有一次登陆阿里云网站后台,收到漏洞提醒信息。本文记录一下修复的过程。
登陆后,按提示查看,内容如下:
标题: CPU处理器内核存在Spectre漏洞CVSS分值: 7.9CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N披露时间: -01-03 00:00:00CVEID: CVE--5754
继续看提示,发现没有直接修复的链接。然后继续四处找,找到一个链接地址:
/noticelist/articleid/21405858.html
里面提示的解决方案是:
彻底解决方案:添加 xenial-proposed 源,可以按如下操作:经典网络环境下添加源: # echo "deb /ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.listVPC网络环境下添加源:# echo "deb http://mirrors./ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list执行命令 # apt update && apt install linux-image-generic重启机器 # reboot验证方案 检测内核是否安装, 使用# uname -a 查看,如果内核版本为 4.4.0-117 即修复成功
根据提示安装即可。不过我安装后,内核版本是120的:
Linux latelee 4.4.0-120-generic
重启系统进行验证,提示如下:
您确定要验证这些漏洞吗?如果您验证的是内核漏洞(名称带kernel) ,请确认修复后已经进行了系统重启。
李迟 .9.1 中午
