# 漏洞情况如下
| 漏洞 | CNVD编号 | CVE编号 | 龙蜥更新补丁命令 |
| Copy Fail | CNVD-2026-19044 | CVE-2026-31431 | yum update --advisory ANSA-2026:0772 重启生效 |
| Dirty Frag | CNVD-2026-21358 | CVE-2026-43284 | yum update --advisory ANSA-2026:0772 重启生效 |
| CNVD-2026-21360 | CVE-2026-43500 | 官方还在修复中 | |
| Fragnesia | CNVD-2026-21361 | CVE-2026-46300 | yum update --advisory ANSA-2026:0725 重启生效 |
#龙蜥8.x 修复步骤
1、dnf update -y && dnf upgrade -y #应用更新
2、dnf update kernel -y #升级内核
3、curl https://cvte-dev-public.oss-cn-hangzhou.aliyuncs.com/public_appId-dev/ssh_upgrade.sh |bash #升级SSH版本
4、升级后,请做如下检查
uname -r # 确认当前内核版本
正常返回 :kernel-5.10.134-19.6.an8.x86_64
#如果返回的是kernel-5.10.134-16.2.an8.x86_64 可按如下执行 内核切换
#查询当前内核,返回信息如蓝色所示
rpm -qa | grep kernel-5.10
正常返回:
kernel-5.10.134-19.6.an8.x86_64
kernel-5.10.134-16.2.an8.x86_64
# 精准指定新版内核完整路径
grubby --set-default=/boot/vmlinuz-5.10.134-19.6.an8.x86_64
# 校验默认内核,必须输出19.6才算成功
grubby --default-kernel
正常返回:
/boot/vmlinuz-5.10.134-19.6.an8.x86_64
# 重建 grub 配置
grub2-mkconfig -o /boot/grub2/grub.cfg
# 重启
reboot
# 再次查询当前内核
uname -r
正常返回:5.10.134-19.6.an8.x86_64