漏洞详情：

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，攻击者可利用漏洞覆盖重写任意可读文件中的数据，从而将普通权限的用户提升到root权限用户。

漏洞评级：

高危漏洞

影响范围：

Linux Kernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102等版本均受此漏洞影响。

修复方案：

本文以Centos7为例，具体操作步骤如下：

#CentOS 7 上启用 ELRepo 仓库
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
#列出可用的内核相关软件包
yum --disablerepo="*" --enablerepo=“elrepo-kernel” list available
#最新主线稳定内核（ml stands for mainline stable）
yum --enablerepo=elrepo-kernel -y install kernel-ml
#修改grub默认的内核版本（为了让新的内核默认启动，我们需要修改grub配置文件
#打开并编辑 /etc/default/grub 并设置 GRUB_DEFAULT=0。意思是 GRUB 初始化页面的第一个内核将作为默认内核。）
vim /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DEFAULT=0
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT=“console”
GRUB_CMDLINE_LINUX=“rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto rhgb quiet”
GRUB_DISABLE_RECOVERY=“true”
#重新创建内核配置
grub2-mkconfig -o /boot/grub2/grub.cfg
#重启并验证最新的内核是否已作为默认内核。