如果你的 CentOS 7 服务器在安全测试时出现 kernel (CESA-2018:3651) 报错，那么您的服务器存在内核安全漏洞，需要更新修补。本文将介绍如何解决这个问题。

查看当前内核版本

在进行内核更新之前，您需要先查看当前服务器所使用的内核版本。可以通过以下命令查看：

uname -r

该命令将输出当前系统所使用的内核版本号。

检查可用的安全补丁

CentOS 7 提供了许多安全补丁来修复内核和其他组件的安全漏洞。可以使用 yum 命令来列出可用的安全更新和补丁：

sudo yum list-security

该命令将列出所有可用的安全更新和补丁，包括内核更新。请注意，安全补丁通常会涉及到多个软件包，因此更新可能需要较长时间。

更新内核

选择合适的内核版本并使用 yum 命令进行更新。例如，如果要更新到最新的可用内核版本，可以执行以下命令：

sudo yum update kernel

更新完成后，需要重新启动服务器才能使新内核生效：

sudo reboot

重新启动后，可以使用 uname -r 命令再次检查内核版本，以确认更新是否成功。

我更新到了3.10.1160解决了问题

更新yum

有时候只更新了内核再次测试安全性，还是一样报 CESA-2018:3651 ，是因为只更新了内核，但是没有更新yum，此时应该运行

sudo yum update

即可更新yum源来达到解决问题

总结

通过上述步骤，您可以轻松解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错，并保证服务器的安全性和稳定性。在进行更新之前，务必备份重要数据并了解如何在更新后重新配置服务器。