要更新CentOS系统以修复已知的漏洞（exploit），您可以按照以下步骤操作：

1. 检查系统版本：

   首先，确认当前系统的版本。这可以通过以下命令完成：

   cat /etc/redhat-release
   

   如果显示的是CentOS Linux release 7.0.（版本号），则表示您正在运行CentOS 7.0。

2. 备份重要数据：

   在更新系统之前，备份所有重要数据是预防万一的关键步骤。以下是一些需要备份的数据类型：

   • /etc：包含系统配置文件。
   • /var：存储日志文件、邮件等。
   • /opt：包含第三方应用程序。
   • 如果系统安装在虚拟机上，建议进行快照备份。
   • 对于数据库和应用程序，如MySQL、Apache、Nginx等，确保备份数据库和配置文件。

3. 更新软件包：

   使用以下命令更新所有软件包到最新版本：

   sudo yum update -y
   

   此过程可能需要一些时间，因为系统将下载并安装所有可用的更新。

4. 重启系统：

   更新完成后，重启系统以确保所有更改生效：

   sudo reboot
   

5. 验证更新：

   重启后，再次检查系统版本以确保更新成功：

   cat /etc/redhat-release
   

   如果版本号有所变化，表示更新成功。

6. 检查安全更新：

   使用以下命令检查是否有安全相关的更新：

   sudo yum list security-updates
   

   确保列表中没有显示需要安装的安全更新。

7. 定期更新：

   为了保持系统的安全性和稳定性，建议定期执行以下操作：

   • 每周运行一次 yum update。
   • 定期检查 yum list security-updates 以获取最新的安全补丁。

请注意，上述步骤是通用的更新流程，具体操作可能会因CentOS版本的不同而有所差异。此外，对于CentOS 7用户，还可以考虑使用第三方工具如 centos-package-cron 来自动化安全更新通知和安装。

在执行任何系统更新之前，请确保您已经阅读并理解了更新可能带来的影响，并在非生产环境中先行测试。如果您不确定如何操作，建议咨询系统管理员或专业人士。