全部产品
云市场
    一键修复Linux内核漏洞后重启系统控制台仍然提示修复成功待重启

一键修复Linux内核漏洞后重启系统控制台仍然提示修复成功待重启

问题描述

在云安全中心控制台中,对Linux内核漏洞执行一键修复后,需要重启系统,才能成功修复漏洞。重启系统或者重启ECS实例后,云安全中心控制台仍然会提示修复成功待重启。这种情况下,会导致无法验证漏洞是否修复成功。

修复成功待重启

问题原因

使用Ubuntu内核的服务器执行漏洞一键修复时,安装新内核后系统重启时不会启用最新内核,原因是修改过GRUB引导菜单的内核选择顺序,导致安装kernel时会要求选择是否保留自己修改的GRUB菜单,这时需要静默安装默认使用更新的内核作为第一启动顺序。

解决方案

以下是不同场景内核设置时的解决方案:

  • 如果您默认使用新内核默认附带的设置,并丢弃原本的GRUB菜单配置,可在执行漏洞修复命令前设置以下环境变量,使安装系统自动选择默认设置。
    export DEBIAN_FRONTEND=noninteractive
  • 如果您无需使用新内核的默认设置,可手动修改GRUB引导顺序,相关操作请参见如何修改Linux系统内核的引导顺序

适用于

  • 云安全中心

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。