Atualização manual do kernel: o sistema não inicializa o novo kernel

0

Em resposta ao Dirty COW, instalei o kernel 4.4.0-45 como descrito na resposta a esta pergunta.

Saída de dpkg -l | grep '4\.4\.0-45'

ii  linux-headers-4.4.0-45                                      4.4.0-45.66                                          all          Header files related to Linux kernel version 4.4.0
ii  linux-headers-4.4.0-45-generic                              4.4.0-45.66                                          amd64        Linux kernel headers for version 4.4.0 on 64 bit x86 SMP
ii  linux-image-4.4.0-45-generic                                4.4.0-45.66                                          amd64        Linux kernel image for version 4.4.0 on 64 bit x86 SMP
ii  linux-image-extra-4.4.0-45-generic                          4.4.0-45.66                                          amd64        Linux kernel extra modules for version 4.4.0 on 64 bit x86 SMP
ii  linux-libc-dev:amd64                                        4.4.0-45.66                                          amd64        Linux Kernel Headers for development

mostra claramente que está instalado e o update-grubdetecta

Generating grub configuration file ...
Found linux image: /boot/vmlinuz-4.4.0-45-generic
Found initrd image: /boot/initrd.img-4.4.0-45-generic
Found memtest86+ image: /memtest86+.elf
Found memtest86+ image: /memtest86+.bin
done

mas mesmo depois de reiniciar a máquina pela enésima vez, uname -rainda me dá

4.2.0-38-generic

Quero saber qual etapa perdi que impede o sistema de inicializar o novo kernel.

linux  ubuntu  grub  kernel  ubuntu-16.04 
FallenWarrior
fonte
1
Ele está listado na configuração do GRUB? Como alternativa, o que há no menu GRUB ao iniciar?
L0b0
@ l0b0 Obrigado. Por algum motivo, manteve o kernel antigo como padrão e, como é uma máquina gerenciada principalmente usando SSH, eu não percebi. Mas ainda assim, mesmo se eu reiniciar com GRUB_DEFAULT='gnulinux-advanced-f0724a95-d885-4cec-b74c-635d61f32c73>gnulinux-4.4.0-45-generic-advanced-f0724a95-d885-4cec-b74c-635d61f32c73'(o nome coletado do arquivo de configuração do grub, ele ainda será inicializado no kernel antigo.
FallenWarrior

Respostas:

0

Você não precisa instalar uma nova versão do kernel para corrigir a vulnerabilidade da vaca suja, basta ativar o Serviço Canonical Livepatch no seu Ubuntu

O patch ao vivo do kernel permite a correção em tempo de execução de problemas críticos de segurança em seu kernel sem a necessidade de reinicialização. É a melhor maneira de garantir que as máquinas estejam seguras no nível do kernel, garantindo tempo de atividade, especialmente para hosts de contêineres em que uma única máquina pode estar executando milhares de cargas de trabalho diferentes.

(1) Acesse https://ubuntu.com/livepatch e recupere seu token de livepatch, por exemplo: d3b07384d213edec49eaa6238ad5ff00

(2) Instale o snap do livepatch, assim: $ sudo snap install canonical-livepatch

(3) Habilite sua conta com o token da etapa 1

$ sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

É isso aí. Você está pronto e funcionando! Você pode verificar seu status a qualquer momento com:

Kernel do status $ canonical-livepatch: 4.4.0-38.57-genérico totalmente corrigido: true version: "12.2"

Agora o seu kernel permanecerá com patches seguros e você poderá reiniciar quando for conveniente.

Ou executando o seguinte comando:

sudo apt-get update && sudo apt-get dist-upgrade
GAD3R
fonte
Há algo estranho acontecendo quando tento habilitá-lo. Não importa se eu uso o sudologin regular ou como root sudo -ipara obter privilégios, o comando enable falha com "Permissão negada" em algum arquivo.
FallenWarrior
Como root ou permitir sudoexecutar comandos root
GAD3R
~# canonical-livepatch enable **** ; cannot bind-mount the mount namespace file /proc/3070/ns/mnt -> canonical-livepatch.mnt. errmsg: Permission denied support process for mount namespace capture exited abnormallyEsta é a saída que recebo quando a executo como root. Desculpe por má formatação, estou no meu telefone no momento.
precisa saber é o seguinte
GAD3R 1/11/16
-1

Melhor é arrancar a partir kernel antigo e excluir todos os novos arquivos do kernel do /boot Então update-grub Depois que você pode definir padrão kernel antigo Então sudo aptitude safe-upgrade espero que ajude E se não Baixar boot-reparação e corrigir algum problema eu gosto manualmente mas será arriscado para nova pessoa

amzker pro hacker
fonte
Bem-vindo ao Super Usuário! Você pode editar e explicar por que essa sugestão funciona e não o que o OP fez (como realmente funcionaram update-grub)?
bertieb
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.