Обновление ядра вручную: система не загружает новое ядро

В ответ на Dirty COW я установил ядро ​​4.4.0-45, как описано в ответе на этот вопрос.

Выход из dpkg -l | grep '4\.4\.0-45'

ii  linux-headers-4.4.0-45                                      4.4.0-45.66                                          all          Header files related to Linux kernel version 4.4.0
ii  linux-headers-4.4.0-45-generic                              4.4.0-45.66                                          amd64        Linux kernel headers for version 4.4.0 on 64 bit x86 SMP
ii  linux-image-4.4.0-45-generic                                4.4.0-45.66                                          amd64        Linux kernel image for version 4.4.0 on 64 bit x86 SMP
ii  linux-image-extra-4.4.0-45-generic                          4.4.0-45.66                                          amd64        Linux kernel extra modules for version 4.4.0 on 64 bit x86 SMP
ii  linux-libc-dev:amd64                                        4.4.0-45.66                                          amd64        Linux Kernel Headers for development

четко показывает, что он установлен и update-grubобнаруживает его

Generating grub configuration file ...
Found linux image: /boot/vmlinuz-4.4.0-45-generic
Found initrd image: /boot/initrd.img-4.4.0-45-generic
Found memtest86+ image: /memtest86+.elf
Found memtest86+ image: /memtest86+.bin
done

но даже после перезагрузки машина уже в который раз uname -rдает мне

4.2.0-38-generic

Я хочу знать, какой шаг я пропустил, чтобы система не загружала новое ядро.

Вам не нужно устанавливать новую версию ядра, чтобы исправить уязвимость «грязной коровы», просто включите службу Canonical Livepatch на вашем Ubuntu

Исправление ядра в режиме реального времени позволяет исправлять критические проблемы безопасности вашего ядра во время выполнения без перезагрузки. Это лучший способ обеспечить безопасность машин на уровне ядра, в то же время гарантируя время безотказной работы, особенно для хостов-контейнеров, где на одной машине могут работать тысячи различных рабочих нагрузок.

(1) Перейдите на https://ubuntu.com/livepatch и получите свой токен livepatch, например: d3b07384d213edec49eaa6238ad5ff00

(2) Установите оснастку livepatch, например: $ sudo snap install canonical-livepatch

(3) Включите свою учетную запись с токеном из шага 1

$ sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

Вот и все. Вы и работает! Вы можете проверить свой статус в любое время с помощью:

$ canonical-livepatch status kernel: 4.4.0-38.57-generic полностью исправленный: true версия: "12.2"

Теперь ваше ядро ​​будет надежно исправлено, и вы сможете перезагрузиться, когда вам будет удобно.

Или запустив следующую команду:

sudo apt-get update && sudo apt-get dist-upgrade

Лучше, если вы загрузитесь из старого ядра И удалите все новые файлы ядра из /boot Затем, update-grub после этого вы можете установить старое ядро ​​по умолчанию. Тогда sudo aptitude safe-upgrade Надеюсь, что это поможет. Если нет, загрузите восстановление и исправьте некоторые проблемы, которые мне нравятся, но это будет рискованно для нового человека.