一、漏洞背景说明
- 漏洞编号:CVE-2022-2526
- 影响包:
systemd、systemd-libs、systemd-sysv、libgudev1等 - 修复版本:
219-78.el7_9.7及以上 - 对应安全公告:RHSA-2022:6160 / CESA-2022:6160
二、修复步骤(CentOS 7 通用)
1. 先检查当前版本
rpm -qa | grep systemd
rpm -qa | grep libgudev1确认当前版本是 219-78.el7_9.5,和报告一致。
2. 执行升级命令(推荐精准升级)
sudo yum update -y systemd systemd-libs systemd-sysv libgudev1如果想一次性升级所有安全补丁,也可以:
sudo yum update -y3. 升级后确认版本
rpm -qa | grep systemd
rpm -qa | grep libgudev1看到类似 219-78.el7_9.7 或更高版本,说明补丁已打上。
4. 重启相关服务或系统
因为 systemd 是系统核心组件,建议直接重启服务器让补丁完全生效:
sudo reboot三、如果 yum 源无法获取更新(常见问题)
CentOS 7 官方源已停止维护,可能需要切换到阿里云 / 清华源:
# 备份旧源
sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
# 下载阿里云 CentOS 7 源
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# 更新缓存
sudo yum clean all && sudo yum makecache之后再执行上面的 yum update 命令即可。
四、临时缓解(无法立刻重启时)
如果服务器不能立刻重启,可以先重启 systemd-resolved(如果启用了该服务):
sudo systemctl restart systemd-resolved但这个漏洞的完整修复仍需要重启系统,才能让核心组件的更新完全生效。
五、验证修复结果
修复并重启后,你可以再次执行安全扫描,或手动检查版本,确认所有相关包都已升级到 219-78.el7_9.7 及以上即可。