如何修复centos 7中的CVE-2021-43267

Question

The最新发布的Linux内核官方版本是内核-3.10.0-1160.45.1.el7.x86_64.rpm，于2021年10月15日更新。

此外，CVE-2021-4326推荐的内核版本由一个名为<#>ElRepo的第三方存储库提供，这意味着推荐的内核更新还没有被Centos存储库正式支持/发布？或者从任何其他来源更新内核的安全性，然后是centos官方回购。

尽管尝试将一个dev环境服务器的内核更新为最新推荐的内核版本，即5.15.2。这导致操作系统崩溃，在重新启动之后，系统进入内核紧急模式，因为它无法从更新的内核启动，并且无法自动配置引导分区。

目前，我们的生产服务器正在Linux Kernel 3.10.0-1160.21.1.el7.x86_64上运行，可以更新到最新的稳定的 release 3.10.0-1160.45.1.el7.x86_64。

在所有这些观察下，我们是否应该只进行官方的Centos更新，因为从第三方源更新内核可能会破坏生产环境中的操作系统功能。

Answer 1

CentOS 7和RHEL 7内核不受CVE-2021-43267的影响，所以不需要做任何事情。

Answer 2

Cent & RHEL已经在他们最近的固件和安全更新中解决了这个问题。

如果你跑：

yum install kernel kernel-tools kernel-tools-libs

这将添加新的固件和内核补丁。