阿里云服务器的漏洞修复：CVE-2017-5754 on Ubuntu 16.04 LTS (xenial)

阿里云服务器3月26日提醒有漏洞，全文如下：

标题: CPU处理器内核存在Spectre漏洞
CVSS分值: 7.9
CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
披露时间: 1970-01-01 08:00:00
CVEID: CVE-2017-5754
简介:
CPU hardware是一套运行在CPU（中央处理器）中用于管理和控制CPU的固件。

CPU处理器内核存在Spectre漏洞，由于Intel未将低权限的应用程序与访问内核内存分开，导致攻击者可以使用恶意应用程序来获取应该被隔离的私有数据。
解决方案:
请直接在漏洞处理页面，选择对应服务器和漏洞，生成修复命令后，登录到服务器上运行即可。
参考链接: www.bleepingcomputer.comwww.securityfocus.com

根据提示：

是linux核心版本过低，爆出的漏洞被阿里云发现了。

然后就是升级ubuntu的核心版本，

apt-get update && sudo apt-get dist-upgrade

或者用编译升级，把ubuntu从16.04升级到18.04了。

软件: linux-image-extra-4.4.0-105-generic 4.4.0-105.128
命中: linux-image-extra-4.4.0-105-generic version less than 4.4.0-108.131

删除 版本过低的内核。

apt-get purge linux-image-extra-4.4.0-105-generic
apt-get purge linux-image-extra-4.4.0-62-generic

根据 阿里云上的提示 ： 路径: /usr/share/doc/linux-image-extra-4.4.0-105-generic
已经没有这个文件了。

然而，阿里云依旧提示这个漏洞没有被修复。

重启服务器，再验证，依然没有任何变化，提醒还在。

是哪里出了问题，还是就是让购买企业版才行？

另：网站后门提醒啥的，删除相应的文件，就没有提示了，说图片是病毒后门，只能把图片删除了……

本作品采用《CC 协议》，转载必须注明作者和本文链接