阿里云OS系统Alibaba Cloud Linux 3系统的安全更新命令

给客户部署的服务,进入运维阶段,但是经常被客户监测到服务器漏洞,现在整理一下,服务器漏洞问题更新命令步骤。

服务器系统:

阿里云linux服务器:Alibaba Cloud Linux 3

漏洞类型和描述:

#3214000: Alibaba Cloud Linux Security Update for systemd (ALINUX3-SA-2023:0108)

阿里云Linux发布了systemd的安全更新,以修复漏洞。

#3230630: Alibaba Cloud Linux Security Update for cloud-kernel (ALINUX3-SA-2023:0114)

阿里云Linux发布云内核安全更新修复漏洞。

#3230627: Alibaba Cloud Linux Security Update for cups (ALINUX3-SA-2023:0110)

阿里云Linux发布了cups的安全更新,以修复漏洞。

查找资料:

Alibaba Cloud Linux 3 的更新发布记录

在此处找到对应的漏洞更新目录

https://mirrors.aliyun.com/alinux/3/cve/alinux3.xml?spm=a2c4g.11186623.0.0.6151fdad87NtxU&file=alinux3.xml

阿里云更新命令链接

基于YUM的安全更新操作 - 云服务器 ECS - 阿里云

更新命令:

Alibaba Cloud Linux安全更新根据CVE的通用漏洞评估方法(CVSS3)的评分,将安全更新分为以下四个等级:

  • Critical:高风险,必须更新

  • Important:较高风险,强烈建议更新

  • Moderate:中等风险,推荐更新

  • Low:低风险,可选更新

1、全局更新系统高风险、较高风险、中等风险的安全更新

复制代码
yum upgrade --security --sec-severity={Critical,Important,Moderate}

2、查询单个漏洞更新(几个漏洞更新几次,更换后面的序号)

复制代码
yum updateinfo info ALINUX3-SA-2023:0108

安装指定的CVE安全更新

复制代码
yum upgrade --cve=CVE-2023-26604

3、局部文件更新

用yum命令:

查看软件版本清单:(服务器用15.2的版本)

复制代码
yum list kernel

更新软件:

复制代码
yum update -y kernel

yum update cups-client
yum list cups-client
相关推荐
lin_heyun10182 小时前
2026年实践,合韵汤泉与海鲜自助结合后表现如何?
阿里云
spider_xcxc2 小时前
Redis 数据库高质量实践指南(一)
运维·数据库·redis·oracle·云计算
Database_Cool_5 小时前
数据库慢查询优化首选方案:阿里云 RDS 性能洞察+自动诊断
数据库·人工智能·阿里云
李子琪。13 小时前
云计算虚拟化技术全解析:从理论到实践
linux·centos·云计算
AOwhisky13 小时前
Kubernetes(K8s)学习笔记(第十四期):集群存储与有状态应用(下篇):StatefulSet 有状态应用管理
redis·笔记·mysql·云原生·kubernetes·云计算·k8s
黑猫学长呀13 小时前
codex CLI使用技巧
c++·人工智能·单片机·嵌入式硬件·ai·云计算·ai编程
AOwhisky13 小时前
kubernetes(K8s)学习笔记:第八期与第九期核心知识点自测与详解
笔记·云原生·kubernetes·云计算·k8s·集群·网络策略
孟浩浩16 小时前
JAVA SpringAI+阿里云百炼应用开发
java·开发语言·阿里云
spider_xcxc1 天前
MySQL备份实战:从小白到熟练使用Percona XtraBackup
mysql·云计算·运维开发·dba