【已完成】出现三个高危漏洞提醒需要kernel升级，应该怎...

我用的是腾讯云轻量应用服务器和宝塔专业版，近几年都很好，没出现什么状况，可最近网站频繁出现卡顿甚至网站打不开的情况，面板也出现了高危漏洞提醒，不知是否与这个有关？请教一下高危漏洞如何修复？


1、高危漏洞 CVE-2021-3757
immer_project immer 动态确定对象属性修改的控制不恰当
修复建议：将【kernel】版本升级至3.10.0-1160.45.1.el7或更高版本


2、高危漏洞 CVE-2021-3239
e-learning_system_project e-learning_system sql命令中使用的特殊元素转义处理不恰当（sql注入）
修复建议：将【kernel】版本升级至3.10.0-1160.41.1.el7或更高版本。


3、高危漏洞 CVE-2021-4034
polkit pkexec 本地提权漏洞（CVE-2021-4034）
修复建议：将【polkit】版本升级至0.112-26.el7_9.1或更高版本。

可以升级，但请您一定做好服务器快照，并确保快照有效，因为是操作了内核，可能有难以恢复的风险，故一定要有可用的快照来恢复
如果您是红帽系列系统就用

1. yum update -y

复制代码

，Debian系列就用

1. apt-get update
   
2. apt upgrade -y
   

复制代码

或者参考这个教程
https://www.bt.cn/bbs/forum.php? ... mp;extra=#pid473232

堡塔运维包子 发表于 2023-11-9 09:32
可以升级，但请您一定做好服务器快照，并确保快照有效，因为是操作了内核，可能有难以恢复的风险，故一定要 ...

如何查看自己是“红帽系列”还是“Debian系列”？

1. cat /etc/redhat-release

复制代码

您执行一下上面这个命令，如果不报错，类似于下面这样，就是红帽系列

1. CentOS Linux release 7.9.2009 (Core)
   

复制代码

如果出错应该是Debian系列

谢谢您，按照您的方法修复了几个漏洞但升级未能成功，还有两个高危漏洞没办法解决。

qw1212 发表于 2023-11-10 09:40
谢谢您，按照您的方法修复了几个漏洞但升级未能成功，还有两个高危漏洞没办法解决。 ...

您好，您的问题已经解决了