【已完成】出现三个高危漏洞提醒需要kernel升级,应该怎...
我用的是腾讯云轻量应用服务器和宝塔专业版,近几年都很好,没出现什么状况,可最近网站频繁出现卡顿甚至网站打不开的情况,面板也出现了高危漏洞提醒,不知是否与这个有关?请教一下高危漏洞如何修复?1、高危漏洞 CVE-2021-3757
immer_project immer 动态确定对象属性修改的控制不恰当
修复建议:将【kernel】版本升级至3.10.0-1160.45.1.el7或更高版本
2、高危漏洞 CVE-2021-3239
e-learning_system_project e-learning_system sql命令中使用的特殊元素转义处理不恰当(sql注入)
修复建议:将【kernel】版本升级至3.10.0-1160.41.1.el7或更高版本。
3、高危漏洞 CVE-2021-4034
polkit pkexec 本地提权漏洞(CVE-2021-4034)
修复建议:将【polkit】版本升级至0.112-26.el7_9.1或更高版本。
可以升级,但请您一定做好服务器快照,并确保快照有效,因为是操作了内核,可能有难以恢复的风险,故一定要有可用的快照来恢复
如果您是红帽系列系统就用yum update -y ,Debian系列就用apt-get update
apt upgrade -y
或者参考这个教程
https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=112797&page=1&extra=#pid473232 堡塔运维包子 发表于 2023-11-9 09:32
可以升级,但请您一定做好服务器快照,并确保快照有效,因为是操作了内核,可能有难以恢复的风险,故一定要 ...
如何查看自己是“红帽系列”还是“Debian系列”? cat /etc/redhat-release
您执行一下上面这个命令,如果不报错,类似于下面这样,就是红帽系列
CentOS Linux release 7.9.2009 (Core)
如果出错应该是Debian系列 谢谢您,按照您的方法修复了几个漏洞但升级未能成功,还有两个高危漏洞没办法解决。 qw1212 发表于 2023-11-10 09:40
谢谢您,按照您的方法修复了几个漏洞但升级未能成功,还有两个高危漏洞没办法解决。 ...
您好,您的问题已经解决了
页:
[1]