帮助中心

立即注册 咨询客服

当前位置:首页 > 帮助中心 > 如何针对BootHole给CentOS服务器打补丁

如何针对BootHole给CentOS服务器打补丁

发布时间:2020/8/12 8:34:50    来源: A5互联

如果你的数据中心里有CentOS服务器,请确保为它们打上针对BootHole的补丁。这里将在两个不同的CentOS机器(7和8)上运行了两个不同的更新,并且都没有更新必要的软件包。

你只需要一个正在运行的CentOS实例和一个有sudo权限的用户就可以实现。任何运行GRUB2版本大于2.06的机器都会受到影响。要知道你所运行的GRUB2是什么版本,打开一个终端窗口并发出命令。

sudo yum info grub2-common

如果你看到的是2.02或更早的版本,你的机器就有漏洞。

让我们为它打上补丁。

如何针对BootHole修补CentOS

我将向您展示用于CentOS 7和8的BootHole修补的命令。你只需要在机器上安装一个软件包就可以了。当然,既然我们已经登录了,你不妨先进行升级。

要升级CentOS,请打开一个终端窗口并发出命令:

sudo dnf update

检查内核是否要升级。如果是的话,你需要知道的是重启才能让改变生效。因此,请在非业务高峰期时升级重启。

即使您跳过更新,您仍然可以运行patch命令。

要修补CentOS 7,您可以发出以下命令:

sudo dnf install shim-x64-15-8.el7_8 -y

要修补CentOS 8,命令将是:

sudo dnf install shim-x64-15-15.el8_2 -y

通过两个命令,您的CentOS数据中心服务器已针对BootHole漏洞进行了修补。但是,请确保定期更新您的Linux计算机。您可能会认为它们是不可渗透的,但事实并非如此。 

就是这样,只需两个命令,你的CentOS数据中心服务器就能针对BootHole漏洞打上补丁。通过两个命令,你的CentOS数据中心服务器已经针对BootHole漏洞打了补丁。但是,请确保定期更新你的Linux机器。你可能认为它们是坚不可摧的,但其实不然。

一个很好的方法是,如果一台机器连接到网络,它就会受到攻击--无论操作系统如何。保持你的系统始终是最新的,你或许就能领先攻击者一步。