一、漏洞背景说明

• 漏洞编号：CVE-2022-2526
• 影响包：systemd、systemd-libs、systemd-sysv、libgudev1 等
• 修复版本：219-78.el7_9.7 及以上
• 对应安全公告：RHSA-2022:6160 / CESA-2022:6160

---

二、修复步骤（CentOS 7 通用）

1. 先检查当前版本

rpm -qa | grep systemd
rpm -qa | grep libgudev1

确认当前版本是 219-78.el7_9.5，和报告一致。

2. 执行升级命令（推荐精准升级）

sudo yum update -y systemd systemd-libs systemd-sysv libgudev1

如果想一次性升级所有安全补丁，也可以：

sudo yum update -y

3. 升级后确认版本

rpm -qa | grep systemd
rpm -qa | grep libgudev1

看到类似 219-78.el7_9.7 或更高版本，说明补丁已打上。

4. 重启相关服务或系统

因为 systemd 是系统核心组件，建议直接重启服务器让补丁完全生效：

sudo reboot

---

三、如果 yum 源无法获取更新（常见问题）

CentOS 7 官方源已停止维护，可能需要切换到阿里云 / 清华源：

# 备份旧源
sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

# 下载阿里云 CentOS 7 源
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

# 更新缓存
sudo yum clean all && sudo yum makecache

之后再执行上面的 yum update 命令即可。

---

四、临时缓解（无法立刻重启时）

如果服务器不能立刻重启，可以先重启 systemd-resolved（如果启用了该服务）：

sudo systemctl restart systemd-resolved

但这个漏洞的完整修复仍需要重启系统，才能让核心组件的更新完全生效。

---

五、验证修复结果

修复并重启后，你可以再次执行安全扫描，或手动检查版本，确认所有相关包都已升级到 219-78.el7_9.7 及以上即可。