Superposición del sitio

Actualiza tu kernel en Linux Centos y evita el Ransomware WannaCrypt y cualquier vulnerabilidad conocida.

Por jonacode

Generalmente al intentar actualizar el kernel con el comando Linux.

[code language=»bash»]yum -y update kernel[/code]

No se actuliza a la ultima version estable como ponemos ver al utilizar el comando:

[code language=»bash»]
uname -mrs
3.10.0-514.16.1.el7.x86_64 x86_64
[/code]

para ver cual es la ultima version estable del kernel linux podemos entrar a la pagina https://www.kernel.org/ podemos ver que la ultima version estable es la:

stable: 4.11.1 2017-05-14

esta ultima actualizacion es precisamente para parchar el problema de seguridad que tenemos con el Ransomware WannaCrypt o «Quiere llorar en español».

Actualizacion a la version stable mas reciente

  1. Instalamos ELRepo un repositorio de terceros que facilita la actualizacion a la version mas estable del kernel, repositorio de paquetes RPM Enterprise Linux, compatible con Red Hat Enterprise Linux (RHEL) y sus derivados como Centos.Importamos la llave pública:[code language=»bash»]
    rpm –import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
    [/code]

    Si tiene un sistema con arranque seguro habilitado, por favor ver el SecureBootKey

    Instalamos ELRepo:

    [code language=»bash»]

    rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

    [/code]

  2. Listamos los kernel disponibles para la actualizacion y ubicamos la ultima version al dia de hoy que es kernel-ml.x86_64 4.11.1-1.el7.elrepo elrepo-kernel.

    [code language=»bash»]
    yum –disablerepo="*" –enablerepo="elrepo-kernel" list available
    Loaded plugins: fastestmirror, langpacks
    elrepo-kernel | 2.9 kB 00:00:00
    elrepo-kernel/primary_db | 1.7 MB 00:00:01
    Loading mirror speeds from cached hostfile
    * elrepo-kernel: elrepo.org
    Available Packages
    kernel-lt.x86_64 4.4.68-1.el7.elrepo elrepo-kernel
    kernel-lt-devel.x86_64 4.4.68-1.el7.elrepo elrepo-kernel
    kernel-lt-doc.noarch 4.4.68-1.el7.elrepo elrepo-kernel
    kernel-lt-headers.x86_64 4.4.68-1.el7.elrepo elrepo-kernel
    kernel-lt-tools.x86_64 4.4.68-1.el7.elrepo elrepo-kernel
    kernel-lt-tools-libs.x86_64 4.4.68-1.el7.elrepo elrepo-kernel
    kernel-lt-tools-libs-devel.x86_64 4.4.68-1.el7.elrepo elrepo-kernel
    kernel-ml.x86_64 4.11.1-1.el7.elrepo elrepo-kernel
    kernel-ml-devel.x86_64 4.11.1-1.el7.elrepo elrepo-kernel
    kernel-ml-doc.noarch 4.11.1-1.el7.elrepo elrepo-kernel
    kernel-ml-headers.x86_64 4.11.1-1.el7.elrepo elrepo-kernel
    kernel-ml-tools.x86_64 4.11.1-1.el7.elrepo elrepo-kernel
    kernel-ml-tools-libs.x86_64 4.11.1-1.el7.elrepo elrepo-kernel
    kernel-ml-tools-libs-devel.x86_64 4.11.1-1.el7.elrepo elrepo-kernel
    perf.x86_64 4.11.1-1.el7.elrepo elrepo-kernel
    python-perf.x86_64
    [/code]

  3. Instalamos la ultima version estable del kernel.

    [code language=»bash»]
    yum –enablerepo=elrepo-kernel install kernel-ml

    Loaded plugins: fastestmirror, langpacks
    Repository ‘xrdp’ is missing name in configuration, using id
    elrepo | 2.9 kB 00:00:00
    elrepo/primary_db | 413 kB 00:00:01
    Loading mirror speeds from cached hostfile
    * base: centos.uniminuto.edu
    * elrepo: repos.dfw.lax-noc.com
    * elrepo-kernel: repos.dfw.lax-noc.com
    * epel: mirror.oss.ou.edu
    * extras: centos.uniminuto.edu
    * nux-dextop: mirror.li.nux.ro
    * updates: centos.uniminuto.edu
    Resolving Dependencies
    –> Running transaction check
    —> Package kernel-ml.x86_64 0:4.11.1-1.el7.elrepo will be installed
    –> Finished Dependency Resolution

    Dependencies Resolved

    ========================================================================================================================
    Package Arch Version Repository Size
    ========================================================================================================================
    Installing:
    kernel-ml x86_64 4.11.1-1.el7.elrepo elrepo-kernel 41 M

    Transaction Summary
    ========================================================================================================================
    Install 1 Package

    Total download size: 41 M
    Installed size: 184 M
    Is this ok [y/d/N]: y
    Downloading packages:
    kernel-ml-4.11.1-1.el7.elrepo.x86_64.rpm | 41 MB 00:00:17
    Running transaction check
    Running transaction test
    Transaction test succeeded
    Running transaction
    Warning: RPMDB altered outside of yum.
    Installing : kernel-ml-4.11.1-1.el7.elrepo.x86_64 1/1
    Verifying : kernel-ml-4.11.1-1.el7.elrepo.x86_64 1/1

    Installed:
    kernel-ml.x86_64 0:4.11.1-1.el7.elrepo

    Complete!
    [/code]

  4. Abrimos el archivo de configuracion del GRUB y cambiamos el valor de GRUB_DEFAULT de saved a 0.

    [code language=»bash»]
    nano /etc/default/grub
    [/code]

    [code language=»bash»]

    GRUB_TIMEOUT=5
    GRUB_DISTRIBUTOR="$(sed ‘s, release .*$,,g’ /etc/system-release)"
    GRUB_DEFAULT=0
    GRUB_DISABLE_SUBMENU=true
    GRUB_TERMINAL_OUTPUT="console"
    GRUB_CMDLINE_LINUX="crashkernel=auto rd.md.uuid=31c2c7fd:6a67bb84:ae353d3b:ba3d155f rd.md.uuid=79c60826:205b969b$
    GRUB_DISABLE_RECOVERY="true"A continuación, ejecute el siguiente comando para volver a crear la configuración del núcleo.

    [/code]

  5. Volvemos a crear la configuracion del nucleo con el siguiente comando.[code language=»bash»]
    grub2-mkconfig -o /boot/grub2/grub.cfg
    [/code]
  6. reiniciamos[code language=»bash»]
    shutdown -r now
    [/code]
  7. verifcamos de nuevo la versión.

    [code language=»bash»]
    uname -msr
    Linux 4.11.1-1.el7.elrepo.x86_64 x86_64
    [/code]

    Listo 🙂

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *