Centosがリリースした最新の公式Linuxカーネルバージョンは、2021年10月15日に更新されたkernel-3.10.0-1160.45.1.el7.x86_64.rpmです。
また、推奨カーネルバージョンはCVE-2021-4326
サードパーティのリポジトリで提供されます。エル・レポこれは、Centosリポジトリがまだ推奨カーネルアップデートをサポート/正式にリリースしていないという意味ですか?または、centosの公式リポジトリ以外のソースからカーネルを更新するのはどのくらい安全ですか?
開発環境サーバーの1つのカーネルを最新の推奨カーネルバージョン5.15.2に更新しようとしました。これによりオペレーティングシステムが破損し、再起動時にシステムが更新されたカーネルから起動できず、起動パーティションを自動設定できず、カーネルパニックモードに移行しました。
現在、本番サーバーが稼働しており、最新Linux Kernel 3.10.0-1160.21.1.el7.x86_64
バージョンに更新される可能性があります。安定 release 3.10.0-1160.45.1.el7.x86_64
。
これらすべての観察に基づいて、公式のCentosアップデートのみに固執する必要があります。サードパーティのソースからカーネルを更新すると、本番環境でオペレーティングシステムの機能が中断される可能性があるためです。
答え1
CentOS 7およびRHEL 7カーネルCVE-2021-43267の影響を受けないしたがって、何もする必要はありません。
答え2
Cent OSとRHELは、最新のファームウェアとセキュリティアップデートでこの問題を解決します。
実行する場合:
yum install kernel kernel-tools kernel-tools-libs
これにより、新しいファームウェアとカーネルパッチが追加されます。