Centos发布的最新官方Linux内核版本是kernel-3.10.0-1160.45.1.el7.x86_64.rpm,于2021年10月15日更新。
此外,推荐的内核版本CVE-2021-4326是由名为的第三方存储库提供的埃尔雷波这意味着 Centos 存储库尚未支持/正式发布推荐的内核更新?或者从 centos 官方仓库以外的任何其他来源更新内核有多安全。
尽管确实尝试将我们的开发环境服务器之一的内核更新到最新推荐的内核版本,即 5.15.2。这导致操作系统损坏,重新启动后,系统进入内核紧急模式,因为它无法从更新的内核启动,也无法自动配置启动分区。
目前,我们的生产服务器正在运行Linux Kernel 3.10.0-1160.21.1.el7.x86_64,可以更新到最新版本稳定的 release 3.10.0-1160.45.1.el7.x86_64。
根据所有这些观察结果,我们是否应该只坚持使用官方 Centos 更新,因为从第三方来源更新内核可能会破坏生产环境中的操作系统功能。
答案1
CentOS 7 和 RHEL 7 内核不受 CVE-2021-43267 影响,所以不需要做任何事情。
答案2
Cent OS 和 RHEL 在最新的固件和安全更新中解决了这个问题。
如果你运行:
yum install kernel kernel-tools kernel-tools-libs
这将添加新的固件和内核补丁。