正文

阿里云上的个人服务器提示有安全漏洞，在安全报告：【漏洞预警】Linux 内核TCP SACK机制远程拒绝服务漏洞 中给出了相应的解决方案。

先尝试的第二种解决方案：升级 CentOS 内核。但是在升级内核的时候，最开始并没有按照阿里云给出的命令去操作，而是上网查找升级 CentOS 内核的方法。

找到了这么一篇文章：升级Centos 7/6内核版本到4.12.4的方法，于是照着操作，发现把内核升级到了 ml-5.X 版本。

用这个内核版本重启后，阿里云检测完毕说漏洞未修复。于是又用阿里云给出的 yum update kernel 命令再次升级内核，结果这次发现升级的内核版本是 3.10.0-X，和前一篇文章给出的结果不一样。

上网查了相关资料后才弄明白，CentOS 7 的内核，主版本号始终是 3.10.0。而第一篇文章给出的方法，升级的并不是 CentOS 的默认内核，而是 Linux 的内核，所以版本号才会区别这么大。

在 Latest version information | CentOS - Wikipedia 中，给出了 CentOS 7 的内核版本信息，可以看到其内核主版本号始终是 3.10.0。

在 [Maintenance and long-term support | Linux kernel - Wikipedia] 中，则给出了 Linux 各个内核版本的信息，可以看到其最新版就是 5.2.8。