你只需要一个正在运行的CentOS实例和一个有sudo权限的用户就可以实现。任何运行GRUB2版本大于2.06的机器都会受到影响。要知道你所运行的GRUB2是什么版本，打开一个终端窗口并发出命令。

　　sudo yum info grub2-common

　　如果你看到的是2.02或更早的版本，你的机器就有漏洞。

　　让我们为它打上补丁。

　　如何针对BootHole修补CentOS

　　我将向您展示用于CentOS 7和8的BootHole修补的命令。你只需要在机器上安装一个软件包就可以了。当然，既然我们已经登录了，你不妨先进行升级。

　　要升级CentOS，请打开一个终端窗口并发出命令：

　　sudo dnf update

　　检查内核是否要升级。如果是的话，你需要知道的是重启才能让改变生效。因此，请在非业务高峰期时升级重启。

　　即使您跳过更新，您仍然可以运行patch命令。

　　要修补CentOS 7，您可以发出以下命令：

　　sudo dnf install shim-x64-15-8.el7_8 -y

　　要修补CentOS 8，命令将是：

　　sudo dnf install shim-x64-15-15.el8_2 -y

　　通过两个命令，您的CentOS数据中心服务器已针对BootHole漏洞进行了修补。但是，请确保定期更新您的Linux计算机。您可能会认为它们是不可渗透的，但事实并非如此。

　　就是这样，只需两个命令，你的CentOS数据中心服务器就能针对BootHole漏洞打上补丁。通过两个命令，你的CentOS数据中心服务器已经针对BootHole漏洞打了补丁。但是，请确保定期更新你的Linux机器。你可能认为它们是坚不可摧的，但其实不然。

　　一个很好的方法是，如果一台机器连接到网络，它就会受到攻击--无论操作系统如何。保持你的系统始终是最新的，你或许就能领先攻击者一步。