Centos에서 출시한 최신 공식 Linux 커널 버전은 2021년 10월 15일에 업데이트된 kernel-3.10.0-1160.45.1.el7.x86_64.rpm입니다.
또한 권장 커널 버전은 CVE-2021-4326타사 저장소에서 제공됩니다.엘 레포이는 Centos 저장소가 아직 권장 커널 업데이트를 지원/공식적으로 릴리스하지 않는다는 의미입니까? 또는 centos 공식 저장소가 아닌 다른 소스에서 커널을 업데이트하는 것이 얼마나 안전한가요?
개발 환경 서버 중 하나의 커널을 최신 권장 커널 버전인 5.15.2로 업데이트하려고 시도했습니다. 이로 인해 운영 체제가 손상되었으며 재부팅 시 시스템이 업데이트된 커널에서 부팅할 수 없고 부팅 파티션을 자동 구성할 수 없어 커널 패닉 모드로 전환되었습니다.
현재 프로덕션 서버가 실행 중이며 Linux Kernel 3.10.0-1160.21.1.el7.x86_64최신 버전으로 업데이트될 수 있습니다.안정적인 release 3.10.0-1160.45.1.el7.x86_64.
이러한 모든 관찰을 바탕으로 공식 Centos 업데이트만 고수해야 합니다. 타사 소스에서 커널을 업데이트하면 프로덕션 환경에서 운영 체제 기능이 중단될 수 있기 때문입니다.
답변1
CentOS 7 및 RHEL 7 커널CVE-2021-43267의 영향을 받지 않음, 따라서 아무것도 수행할 필요가 없습니다.
답변2
Cent OS 및 RHEL은 최신 펌웨어 및 보안 업데이트에서 이 문제를 해결합니다.
실행하는 경우:
yum install kernel kernel-tools kernel-tools-libs
그러면 새로운 펌웨어와 커널 패치가 추가됩니다.