Atualização manual do kernel: o sistema não inicializa o novo kernel

Em resposta ao Dirty COW, instalei o kernel 4.4.0-45 como descrito na resposta a esta pergunta.

Saída de dpkg -l | grep '4\.4\.0-45'

ii  linux-headers-4.4.0-45                                      4.4.0-45.66                                          all          Header files related to Linux kernel version 4.4.0
ii  linux-headers-4.4.0-45-generic                              4.4.0-45.66                                          amd64        Linux kernel headers for version 4.4.0 on 64 bit x86 SMP
ii  linux-image-4.4.0-45-generic                                4.4.0-45.66                                          amd64        Linux kernel image for version 4.4.0 on 64 bit x86 SMP
ii  linux-image-extra-4.4.0-45-generic                          4.4.0-45.66                                          amd64        Linux kernel extra modules for version 4.4.0 on 64 bit x86 SMP
ii  linux-libc-dev:amd64                                        4.4.0-45.66                                          amd64        Linux Kernel Headers for development

mostra claramente que está instalado e o update-grubdetecta

Generating grub configuration file ...
Found linux image: /boot/vmlinuz-4.4.0-45-generic
Found initrd image: /boot/initrd.img-4.4.0-45-generic
Found memtest86+ image: /memtest86+.elf
Found memtest86+ image: /memtest86+.bin
done

mas mesmo depois de reiniciar a máquina pela enésima vez, uname -rainda me dá

4.2.0-38-generic

Quero saber qual etapa perdi que impede o sistema de inicializar o novo kernel.

Você não precisa instalar uma nova versão do kernel para corrigir a vulnerabilidade da vaca suja, basta ativar o Serviço Canonical Livepatch no seu Ubuntu

O patch ao vivo do kernel permite a correção em tempo de execução de problemas críticos de segurança em seu kernel sem a necessidade de reinicialização. É a melhor maneira de garantir que as máquinas estejam seguras no nível do kernel, garantindo tempo de atividade, especialmente para hosts de contêineres em que uma única máquina pode estar executando milhares de cargas de trabalho diferentes.

(1) Acesse https://ubuntu.com/livepatch e recupere seu token de livepatch, por exemplo: d3b07384d213edec49eaa6238ad5ff00

(2) Instale o snap do livepatch, assim: $ sudo snap install canonical-livepatch

(3) Habilite sua conta com o token da etapa 1

$ sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

É isso aí. Você está pronto e funcionando! Você pode verificar seu status a qualquer momento com:

Kernel do status $ canonical-livepatch: 4.4.0-38.57-genérico totalmente corrigido: true version: "12.2"

Agora o seu kernel permanecerá com patches seguros e você poderá reiniciar quando for conveniente.

Ou executando o seguinte comando:

sudo apt-get update && sudo apt-get dist-upgrade

Melhor é arrancar a partir kernel antigo e excluir todos os novos arquivos do kernel do /boot Então update-grub Depois que você pode definir padrão kernel antigo Então sudo aptitude safe-upgrade espero que ajude E se não Baixar boot-reparação e corrigir algum problema eu gosto manualmente mas será arriscado para nova pessoa