问题描述
在云安全中心控制台中,对Linux内核漏洞执行一键修复后,需要重启系统,才能成功修复漏洞。重启系统或者重启ECS实例后,云安全中心控制台仍然会提示修复成功待重启。这种情况下,会导致无法验证漏洞是否修复成功。
问题原因
使用Ubuntu内核的服务器执行漏洞一键修复时,安装新内核后系统重启时不会启用最新内核,原因是修改过GRUB引导菜单的内核选择顺序,导致安装kernel时会要求选择是否保留自己修改的GRUB菜单,这时需要静默安装默认使用更新的内核作为第一启动顺序。
解决方案
以下是不同场景内核设置时的解决方案:
- 如果您默认使用新内核默认附带的设置,并丢弃原本的GRUB菜单配置,可在执行漏洞修复命令前设置以下环境变量,使安装系统自动选择默认设置。
export DEBIAN_FRONTEND=noninteractive
- 如果您无需使用新内核的默认设置,可手动修改GRUB引导顺序,相关操作请参见如何修改Linux系统内核的引导顺序。
相关文档
适用于
- 云安全中心