如何在 centos 7 中修復 CVE-2021-43267

Centos 發布的最新官方 Linux 核心版本為 kernel-3.10.0-1160.45.1.el7.x86_64.rpm，於 2021 年 10 月 15 日更新。

此外，推薦的核心版本是由名為ElRepoCVE-2021-4326的第三方儲存庫提供的，這意味著 Centos 儲存庫尚未正式支持/發布推薦的核心更新？或者從任何其他來源更新核心有多安全，然後是 centos 官方 repo。

儘管確實嘗試將我們的開發環境伺服器之一的核心更新到最新推薦的核心版本，即 5.15.2。這導致作業系統損壞，在重新啟動後，系統進入核心緊急模式，因為它無法從更新的核心啟動並且無法自動配置啟動分區。

目前，我們的生產伺服器正在執行Linux Kernel 3.10.0-1160.21.1.el7.x86_64，可以更新到最新的穩定版 release 3.10.0-1160.45.1.el7.x86_64。

根據所有這些觀察，我們是否應該只堅持使用官方 Centos 更新，因為從第三方來源更新核心可能會破壞生產環境中的作業系統功能。

CentOS 7 和 RHEL 7 核心不受 CVE-2021-43267 影響，因此無需執行任何操作。

Cent OS 和 RHEL 在其最新的韌體和安全更新中解決了這個問題。

如果你執行：

yum install kernel kernel-tools kernel-tools-libs

這將添加新的韌體和核心更新檔。

引用自：https://unix.stackexchange.com/questions/677669