如何针对BootHole给CentOS服务器打补丁

如果你的数据中心里有CentOS服务器，请确保为它们打上针对BootHole的补丁。这里将在两个不同的CentOS机器（7和8）上运行了两个不同的更新，并且都没有更新必要的软件包。

你只需要一个正在运行的CentOS实例和一个有sudo权限的用户就可以实现。任何运行GRUB2版本大于2.06的机器都会受到影响。要知道你所运行的GRUB2是什么版本，打开一个终端窗口并发出命令。

sudo yum info grub2-common

如果你看到的是2.02或更早的版本，你的机器就有漏洞。

让我们为它打上补丁。

如何针对BootHole修补CentOS

我将向您展示用于CentOS 7和8的BootHole修补的命令。你只需要在机器上安装一个软件包就可以了。当然，既然我们已经登录了，你不妨先进行升级。

要升级CentOS，请打开一个终端窗口并发出命令：

sudo dnf update

检查内核是否要升级。如果是的话，你需要知道的是重启才能让改变生效。因此，请在非业务高峰期时升级重启。

即使您跳过更新，您仍然可以运行patch命令。

要修补CentOS 7，您可以发出以下命令：

sudo dnf install shim-x64-15-8.el7_8 -y

要修补CentOS 8，命令将是：

sudo dnf install shim-x64-15-15.el8_2 -y

通过两个命令，您的CentOS数据中心服务器已针对BootHole漏洞进行了修补。但是，请确保定期更新您的Linux计算机。您可能会认为它们是不可渗透的，但事实并非如此。

就是这样，只需两个命令，你的CentOS数据中心服务器就能针对BootHole漏洞打上补丁。通过两个命令，你的CentOS数据中心服务器已经针对BootHole漏洞打了补丁。但是，请确保定期更新你的Linux机器。你可能认为它们是坚不可摧的，但其实不然。

一个很好的方法是，如果一台机器连接到网络，它就会受到攻击--无论操作系统如何。保持你的系统始终是最新的，你或许就能领先攻击者一步。