CentOS 7 系统中 systemd 组件的 CVE-2022-2526 漏洞修复

一、漏洞背景说明

  • 漏洞编号:CVE-2022-2526
  • 影响包:systemdsystemd-libssystemd-sysvlibgudev1
  • 修复版本:219-78.el7_9.7 及以上
  • 对应安全公告:RHSA-2022:6160 / CESA-2022:6160

二、修复步骤(CentOS 7 通用)

1. 先检查当前版本
复制代码
rpm -qa | grep systemd
rpm -qa | grep libgudev1

确认当前版本是 219-78.el7_9.5,和报告一致。

2. 执行升级命令(推荐精准升级)
复制代码
sudo yum update -y systemd systemd-libs systemd-sysv libgudev1

如果想一次性升级所有安全补丁,也可以:

复制代码
sudo yum update -y
3. 升级后确认版本
复制代码
rpm -qa | grep systemd
rpm -qa | grep libgudev1

看到类似 219-78.el7_9.7 或更高版本,说明补丁已打上。

4. 重启相关服务或系统

因为 systemd 是系统核心组件,建议直接重启服务器让补丁完全生效:

复制代码
sudo reboot

三、如果 yum 源无法获取更新(常见问题)

CentOS 7 官方源已停止维护,可能需要切换到阿里云 / 清华源:

复制代码
# 备份旧源
sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

# 下载阿里云 CentOS 7 源
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

# 更新缓存
sudo yum clean all && sudo yum makecache

之后再执行上面的 yum update 命令即可。


四、临时缓解(无法立刻重启时)

如果服务器不能立刻重启,可以先重启 systemd-resolved(如果启用了该服务):

复制代码
sudo systemctl restart systemd-resolved

但这个漏洞的完整修复仍需要重启系统,才能让核心组件的更新完全生效。


五、验证修复结果

修复并重启后,你可以再次执行安全扫描,或手动检查版本,确认所有相关包都已升级到 219-78.el7_9.7 及以上即可。

相关推荐
摇滚侠9 小时前
Linux 零基础教程 09、11、77
linux·运维·服务器
Lottie20269 小时前
电商自动化提质增效:API接口落地的核心价值与实战用法
运维·自动化
Hardworking66610 小时前
第6章 数据工程
运维·服务器·数据库·数据工程
jieyucx11 小时前
Docker 入门第六阶段:综合实战项目
运维·docker·容器
美丽的欣情11 小时前
RK3588 Debian 交叉编译环境搭建(Windows + VMware Debian + CMake)
运维·windows·debian
嵌入式学习和实践11 小时前
嵌入式 Linux 调闭源 SDK 怕崩?用 dlopen 把第三方动态库库“隔离“起来
linux·三方库
小樱花的樱花12 小时前
Linux 多线程编程:互斥锁(Mutex)详解
linux·c语言·开发语言
TlSfoward12 小时前
TLSFOWARD自动化抓包工具
运维·自动化
麦兜和小可的舅舅12 小时前
从原理到实战:Linux 系统性能诊断核心指标全解析及生产系统故障分析复盘
大数据·linux·运维
云飞云共享云桌面12 小时前
河北钣金工厂10个solidworks设计共享一台高性能服务器的云桌面方案
运维·服务器·3d·自动化·负载均衡·制造