Google Cloud にカーネルバージョン 4.15.0-1021-gcp で Ubuntu 16.04 を実行しているサーバーがあります。
いくつかのバグの修正は次のとおりです。最近公開。これについて質問があります。カーネルを更新する必要がありますか?では、どうすればよいですか?
ベストアンサー1
はい、カーネルをアップグレードする必要があります。 TCP SACKの脆弱性が修正されました。バージョン 4.15.0-1034.36~16.04.116.04のGCP用Ubuntuカーネルイメージ。
このために、
sudo apt update && sudo apt upgrade
十分でしょう。その後、再起動します。カーネルだけをアップグレードしたい場合は、
sudo apt update && sudo apt install linux-image-gcp
カーネルを最新のABIにアップグレードします。これにより、最新のカーネルを取得できます。他のカーネル関連パッケージがインストールされている場合は、特に、、linux-headers-gcpをアップグレードする必要があります。linux-modules-extra-gcplinux-tools-gcp
システムのセキュリティを維持することに興味がある場合は、とにかくインストールされているすべてのパッケージをリリースからアップグレードする必要があります。私たちはapt upgradeセキュリティを確保するために細心の注意を払います。 TCP SACKアップグレードには再起動が含まれるため、ここでダウンタイムを計画する必要があるため、まず準備環境でアップグレードをテストすることをお勧めします。
再起動後に実行中のカーネルが変更されたことを確認する唯一の信頼できる方法は、信頼できるエクスプロイトを見つけて、システムで試してパニックが発生するかどうかを確認することです。そうでない場合、カーネルは修正されたものです。もしそうなら、カーネルは変更されていません。
(修正になるかはわかりませんが、ライブパッチ.)