本文主要是介绍阿里云OS系统Alibaba Cloud Linux 3系统的安全更新命令,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
给客户部署的服务,进入运维阶段,但是经常被客户监测到服务器漏洞,现在整理一下,服务器漏洞问题更新命令步骤。
服务器系统:
阿里云linux服务器:Alibaba Cloud Linux 3
漏洞类型和描述:
#3214000: Alibaba Cloud Linux Security Update for systemd (ALINUX3-SA-2023:0108)
阿里云Linux发布了systemd的安全更新,以修复漏洞。
#3230630: Alibaba Cloud Linux Security Update for cloud-kernel (ALINUX3-SA-2023:0114)
阿里云Linux发布云内核安全更新修复漏洞。
#3230627: Alibaba Cloud Linux Security Update for cups (ALINUX3-SA-2023:0110)
阿里云Linux发布了cups的安全更新,以修复漏洞。
查找资料:
Alibaba Cloud Linux 3 的更新发布记录
在此处找到对应的漏洞更新目录
https://mirrors.aliyun.com/alinux/3/cve/alinux3.xml?spm=a2c4g.11186623.0.0.6151fdad87NtxU&file=alinux3.xml
阿里云更新命令链接
基于YUM的安全更新操作 - 云服务器 ECS - 阿里云
更新命令:
Alibaba Cloud Linux安全更新根据CVE的通用漏洞评估方法(CVSS3)的评分,将安全更新分为以下四个等级:
-
Critical:高风险,必须更新
-
Important:较高风险,强烈建议更新
-
Moderate:中等风险,推荐更新
-
Low:低风险,可选更新
1、全局更新系统高风险、较高风险、中等风险的安全更新
yum upgrade --security --sec-severity={Critical,Important,Moderate}
2、查询单个漏洞更新(几个漏洞更新几次,更换后面的序号)
yum updateinfo info ALINUX3-SA-2023:0108
安装指定的CVE安全更新
yum upgrade --cve=CVE-2023-266043、局部文件更新
用yum命令:
查看软件版本清单:(服务器用15.2的版本)
yum list kernel
更新软件:
yum update -y kernelyum update cups-client
yum list cups-client这篇关于阿里云OS系统Alibaba Cloud Linux 3系统的安全更新命令的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
