CentOS7修复Intel的“Meltdown"（熔断）和“Spectre”（幽灵）漏洞

其实就是升级最新的内核，这里采用yum方式升级内核kernel

1. 查看系统内核

$ uname -sr

大多数现代发行版提供了一种使用 yum 等包管理系统和官方支持的仓库升级内核的方法，CentOS 允许使用 ELRepo，这是一个第三方仓库，可以将内核升级到最新版本。

2. 更新系统内核

首先要在 CentOS 7 上启用 ELRepo 仓库，请运行：

$ rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
$ rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

仓库启用后，你可以使用下面的命令列出可用的内核相关包：

$ yum --disablerepo="*" --enablerepo="elrepo-kernel" list available

接下来，安装最新的主线稳定内核：

$ yum --enablerepo=elrepo-kernel install kernel-ml

最后，重启机器并应用最新内核，接着运行下面的命令检查最新内核版本：

$ reboot

步骤 3：设置 GRUB 默认的内核版本

为了让新安装的内核成为默认启动选项，你需要如下修改 GRUB 配置：
打开并编辑 /etc/default/grub 并设置 GRUB_DEFAULT=0。意思是 GRUB 初始化页面的第一个内核将作为默认内核。

    GRUB_TIMEOUT=5
    GRUB_DEFAULT=0
    GRUB_DISABLE_SUBMENU=true
    GRUB_TERMINAL_OUTPUT="console"
    GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto rhgb quiet"
    GRUB_DISABLE_RECOVERY="true"

接下来运行下面的命令来重新创建内核配置。

$ grub2-mkconfig -o /boot/grub2/grub.cfg

重启并验证最新的内核已作为默认内核。

$uname -sr

3. 查看系统中全部的内核RPM包:

rpm -qa | grep kernel

kernel-devel-2.6.18-194.el5
kernel-devel-2.6.18-274.18.1.el5
kernel-headers-2.6.18-274.18.1.el5
kernel-2.6.18-194.el5
kernel-2.6.18-274.18.1.el5

3.删除旧内核的RPM包

yum remove kernel-2.6.18-194.el5
yum remove kernel-devel-2.6.18-194.el5

参考：
https://linux.cn/article-8310-1.html
http://elrepo.org/tiki/tiki-index.php
https://blog.csdn.net/reyleon/article/details/52229293
https://www.oschina.net/news/92159/centos-6-and-7-update
https://www.cnblogs.com/zrcoffee/archive/2012/10/31/2748056.html