CentOS Linux release 8.5.2111下的CVE-2026-31431 Linux内核提权漏洞处置 过程问题记录

corpse20102026-05-19 11:26

CentOS 8.5,内核 4.18.0-348.el8受 CVE-2026-31431 高危影响,以下是 CentOS 8.5 迁移到 AlmaLinux 8处置过程中的一些问题记录:

------------------------

# dnf makecache 在"/etc/yum.repos.d", "/etc/yum/repos.d", "/etc/distro.repos.d"中没有被启用的仓库。

仓库目录是空的,所以 dnf 完全无法工作----重建 yum 仓库

rpm -ivh --force http://vault.centos.org/8.5.2111/BaseOS/x86_64/os/Packages/centos-linux-repos-8-3.el8.noarch.rpm 获取http://vault.centos.org/8.5.2111/BaseOS/x86_64/os/Packages/centos-linux-repos-8-3.el8.noarch.rpm 错误:依赖检测失败: centos-repos(8) 与 centos-linux-repos-8-3.el8.noarch 冲突 centos-repos(8) 与 (已安裝) centos-linux-repos-8-3.el8.noarch 冲突

---强制删除冲突的源包(解决依赖报错)

rpm -ivh --force http://vault.centos.org/8.5.2111/BaseOS/x86_64/os/Packages/centos-linux-repos-8-3.el8.noarch.rpm 获取http://vault.centos.org/8.5.2111/BaseOS/x86_64/os/Packages/centos-linux-repos-8-3.el8.noarch.rpm 错误:依赖检测失败: centos-repos(8) 与 centos-linux-repos-8-3.el8.noarch 冲突 centos-repos(8) 与 (已安裝) centos-linux-repos-8-3.el8.noarch 冲突 [root@GSGD-ZQB-YWZJ-001 yum.repos.d]# rpm -e --nodeps centos-linux-repos 警告:文件 /etc/yum.repos.d/CentOS-Linux-Sources.repo:移除失败:没有那个文件或目录 警告:文件 /etc/yum.repos.d/CentOS-Linux-PowerTools.repo:移除失败:没有那个文件或目录

----------手动自建 CentOS8.5 Vault 源 → 直接系统离线升级迁移

dnf makecache Repository appstream is listed more than once in the configuration Repository extras is listed more than once in the configuration CentOS Linux 8 AppStream 1.2 MB/s | 8.4 MB 00:06 CentOS Linux 8 Extras 3.0 kB/s | 10 kB 00:03 CentOS Linux 8 - BaseOS 0.0 B/s | 0 B 00:00 Errors during downloading metadata for repository 'baseos': - Curl error (6): Couldn't resolve host name for http://mirrorlist.centos.org/?release=8&arch=x86_64&repo=BaseOS&infra=stock [Could not resolve host: mirrorlist.centos.org] 错误:为仓库 'baseos' 下载元数据失败 : Cannot prepare internal mirrorlist: Curl error (6): Couldn't resolve host name for http://mirrorlist.centos.org/?release=8&arch=x86_64&repo=BaseOS&infra=stock [Could not resolve host: mirrorlist.centos.org]

--------------系统里还残留旧的 mirrorlist 配置,导致还在访问已失效的 mirrorlist.centos.org

1. 先清空所有 repo(彻底干净)

复制代码 
rm -rf /etc/yum.repos.d/*

2. 一键创建 纯 vault 源(无 mirrorlist,绝对能用)

复制代码 
cat > /etc/yum.repos.d/CentOS-Vault.repo <<'EOF'
[baseos]
name=CentOS Linux 8 - BaseOS
baseurl=http://vault.centos.org/8.5.2111/BaseOS/x86_64/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

[appstream]
name=CentOS Linux 8 - AppStream
baseurl=http://vault.centos.org/8.5.2111/AppStream/x86_64/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

[extras]
name=CentOS Linux 8 - Extras
baseurl=http://vault.centos.org/8.5.2111/extras/x86_64/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
EOF

3. 清理缓存 + 重建(这步一定成功)

复制代码 
dnf clean all
dnf makecache

==================

AlmaLinux 迁移(最稳,不挑环境)

复制代码 
cd /tmp
curl -O https://raw.githubusercontent.com/AlmaLinux/almalinux-deploy/master/almalinux-deploy.sh
chmod +x almalinux-deploy.sh
bash almalinux-deploy.sh

bash almalinux-deploy.sh Check root privileges OK Check centos-8.x86_64 is supported OK Enabled repositories list created OK Download RPM-GPG-KEY-AlmaLinux OK Import RPM-GPG-KEY-AlmaLinux to RPM DB OK Download almalinux-release package OK Verify almalinux-release package OK Your OS is supported OK 警告:文件 /etc/yum.repos.d/CentOS-Linux-Sources.repo:移除失败:没有那个文件或目录 警告:文件 /etc/yum.repos.d/CentOS-Linux-PowerTools.repo:移除失败:没有那个文件或目录 警告:文件 /etc/yum.repos.d/CentOS-Linux-Plus.repo:移除失败:没有那个文件或目录事务无法启动: file /usr/lib/node_modules/npm/docs from install of npm-1:6.14.11-1.10.24.0.1.module_el8.3.0+717+fa496f1d.x86_64 conflicts with file from package nodejs-2:24.12.0-1nodesource.x86_64 下载的软件包保存在缓存中,直到下次成功执行事务。 您可以通过执行 'dnf clean packages' 删除软件包缓存。 错误:不能执行事务。 Run dnf distro-sync -y. Exit code: 1 ERROR

--------卡在 nodesource 第三方 nodejs 包 与 AlmaLinux 官方源 nodejs 包冲突

第一步:卸载冲突的第三方 nodejs 包

复制代码 
# 强制卸载 nodesource 安装的 nodejs 和 npm(不影响你的业务数据)
dnf remove -y nodejs npm

第二步:同步系统所有包到 AlmaLinux 官方版本

复制代码 
# 强制同步所有包,解决所有依赖冲突
dnf distro-sync -y

第三步:重新运行迁移脚本(完成最后一步)

复制代码 
cd /tmp
bash almalinux-deploy.sh

这次会直接完成迁移,不会再报错!成功标志:输出 Migration to AlmaLinux is completed

第四步:重启系统生效

复制代码 
reboot

======================

pm2 --list /usr/bin/env: "node": 没有那个文件或目录 [gul@localhost ~]$ pm2 list /usr/bin/env: "node": 没有那个文件或目录

重新安装 nodesource 最新版(推荐生产环境,和之前一致)

1. 添加 nodesource 24.x 源(和你之前用的版本相同)

复制代码 
curl -fsSL https://rpm.nodesource.com/setup_24.x | sudo bash -

2. 安装 nodejs 和 npm

复制代码 
sudo dnf install -y nodejs

3. 验证安装

复制代码 
node -v
# 输出:v24.12.0

npm -v
# 输出:10.8.3
相关推荐
ji_shuke2 小时前
前端请求/authapi/auth/permissions 实际发给后端 /api/auth/permissions 本地和线上配置
运维·前端·nginx
huipeng9262 小时前
基于SpringCloud的博客系统
java·运维·后端·spring·spring cloud·微服务
MY_TEUCK2 小时前
【2026最新版Linux安装Mysql】CentOS 7 安装 MySQL 8.4.9 完整流程(RPM 手动安装+避坑+面试)
linux·mysql·centos
倔强的石头1062 小时前
【Linux 指南】文件系统系列(三):Ext系统核心实现 —— 从块组到 inode 与数据块映射全解析
大数据·linux·运维
我叫张小白。2 小时前
VMware 虚拟机安装 CentOS 7 并配置 SSH 远程连接全流程
linux·centos·ssh·vmware·mobaxterm
Hunter_pcx3 小时前
ubuntu:内存假泄漏
linux·运维·服务器·开发语言·c++·人工智能·ubuntu
赵成ccc3 小时前
【无标题】
linux·nginx
刘一说3 小时前
Ubuntu 系统上安装 Docker
linux·ubuntu·docker
星马梦缘3 小时前
操作系统实验5 —— 进程互斥
linux·操作系统·进程互斥
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓04【AI】2026 年具身智能模型和世界模型总结05CC-Switch & Claude 基于 Linux 服务器安装使用指南06Codex 手机端连接教程:三分钟搞定,附完整步骤07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08几个好用的ip纯净度检测网站09人工智能最新动态 AI 日报 · 2026年5月10日10【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法