问点linux系统漏洞问题

linux方面也就会用用一键包安装个面板，其他全靠百度，大佬勿喷

因为是生产环境，用了好几年的系统，我现在只是维护，不敢大动。。
系统是centos6.5，阿里云的 现在提示一大堆漏洞
       
RHSA-2018:2846-重要: 内核 安全和BUG修复更新需要重启存在EXP本地提权

修复命令
yum update kernel
yum update kernel-devel
yum update kernel-firmware
yum update kernel-headers
       
RHSA-2015:1210-中危: abrt 安全更新
yum update abrt
yum update abrt-addon-ccpp
yum update abrt-addon-kerneloops
yum update abrt-addon-python
yum update abrt-cli
yum update abrt-libs
yum update abrt-tui

RHSA-2017:0725-中危: bash 安全和BUG修复更新
yum update bash

。。。。。
一大堆共有20多个，要不要升级啊 会不会出问题。
广西网友:做镜像，然后升级，有问题再还原回来呗。
新疆网友:做快照，没出事我一般都不补
湖南网友:昨天开通阿里云企业试用一键补漏洞，我也没备份，现在暂时没发现问题
湖南网友:楼猪更新之后有没有出问题啊
福建网友:没有出问题，但是有几个要重启，现在还没有重启，等人少的时候再说
宁夏网友:先备份，再升级，习惯好，错不了~
河北网友:不要相信镜像，快照，还是手工备份靠谱
青海网友:没事别乱动。大部分提权漏洞都要先拿到普通用户权限的。
而程序没问题的话，这个前提不成立。

建议做快照保守治疗。
广西网友:另外。更新完包只是二进制更新了。进程里用的还是老的。。。很可能简单重启下进程就发现起不来了。。
不知道lz系统里跑的啥，只是webserver啥的，没问题。有复杂二进制的，风险很大
台湾网友:另外。更新完包只是二进制更新了。进程里用的还是老的。。。很可能简单重启下进程就发现起不来了。。
不知道lz系统里跑的啥，只是webserver啥的，没问题。有复杂二进制的，风险很大
云南网友:Kernel Panic
天津网友:lz已经跑路了

未经允许不得转载：美国VPS_搬瓦工CN2 GIA VPS » 问点linux系统漏洞问题