腾讯云公告 > 公告详情
扫码查看公告
【云服务器 & 主机安全】Ubuntu 内核 BUG 风险预警通知
尊敬的腾讯云用户,您好!
近期腾讯云 CVM 联合主机安全检测发现,部分 Ubuntu 系统存在严重的内核性能缺陷,可能导致系统不稳定。为保障您的腾讯云账号下的业务系统安全稳定运行,现向您推送本次风险预警,建议受影响用户尽快采取应对措施。
一、风险概述
当应用程序或系统工具读取进程内存信息文件 /proc/[pid]/stat 时,存在概率性触发进程卡死(soft lockup)的风险,严重影响系统性能和稳定性。
1.影响范围:
● 受影响的内核版本:5.15.0-144-generic(含) 至 5.15.0-153.163(不含)
● 主要影响:Ubuntu 22.04 LTS 及其相关衍生版本
2.技术细节:
● 触发条件:读取进程状态文件 /proc/[pid]/stat
● 异常表现:进程无响应,系统性能下降
● 内核调用栈:
proc_tgid_stat+0x14/0x20
proc_single_show+0x52/0xc0
seq_read_iter+0x124/0x4b0
vfs_read+0x9f/0x1a0
● 日志特征:内核 dmesg 输出会显示异常锁定警告消息
3.官方缺陷报告
二、检测方法
1)检查当前内核版本
执行命令:uname -r
2)判断是否受影响
如果 uname -r 输出的内核版本位于 [5.15.0-144, 5.15.0-153.163),则您的系统存在风险。
3)检查系统日志
执行命令:
sudo dmesg | grep -i "soft lockup"
sudo journalctl -k | grep -i "proc_tgid_stat"
如果上述命令有输出,说明系统可能已经触发过该问题。
三、解决方案
请按以下步骤升级到最新内核:
1)切走云主机访问流量
通过修改 CLB/DNS 等配置,切走云主机上的访问流量
2)更新软件包列表
sudo apt update
3)升级内核包
sudo apt upgrade linux-image-generic
4)重启系统
sudo reboot
5)验证修复结果
重启后执行:uname -r
确认版本号大于或等于 5.15.0-153.163 即表示升级成功。
注意事项:
● 建议在业务低峰期进行升级操作
● 升级前请备份重要数据
● 如您的系统为生产环境,建议先在测试环境验证
● 升级后建议观察系统稳定性,确认问题已解决
四、临时缓解措施
如果暂时无法立即升级内核,建议采取以下临时措施:
1.监控系统状态:定期检查系统日志,关注是否有 soft lockup 相关警告
2.避免大量读取 /proc/[pid]/stat :减少对进程状态信息的频繁查询
3.准备应急方案:制定内核升级计划,在业务低峰期执行升级
