修复漏洞前,相关的系统需要有快照备份
阿里云上有Linux软件漏洞,Windows系统漏洞,Web_CMS漏洞三种
Web_CMS漏洞在阿里云上还未遇到。
1. Windows系统漏洞
1.1可以按照补丁号 KB4489885去windows上找对应的补丁更新
1.2交给阿里云直接立即修复
修复后重启系统,点击验证,3-5分钟后刷新显示修复成功;以上两种方法都有可能修复失败(阿里修复都失败,暂未找到更好的解决方法)ps:一直显示修复失败,远程登录windows系统后,手动更新系统,发现仍旧无法更新,报C8000710错误码,查询发现该错误码表示系统磁盘空间不足,空出足够的磁盘空间后,确实Windows Update 就恢復正常了(尝试才会有希望)。
2.Linux软件漏洞
Linux软件漏洞大致可以分为两种:
带kernel漏洞,以及非kernel漏洞,由于阿里修复Linux软件漏洞需要收取费用,下面罗列出一些修复方法。
2.1非核漏洞
可通过升级解决,且无需重启可直接验证,如:
图中显示当前系统cups版本为1.6.3-14.el7,而低于1.6.3-17.el7_1.1版本的都会发生此漏洞
解决方法:用命令 yum update cups升级cups,然后点击验证(无需重启);若显示无cups,用yum install cups命令安装后在验证。
升级cups后仍无法通过验证,则需要升级cups-filesystem,步骤同上,依此类推!
2.2kernel内核漏洞
每次修复后需重启在验证
2.2.1升级内核
我们系统是centos7.0,显示
软件:kernel 3.10.0-123.9.3.el7
命中:kernel version less than 0:3.10.0-693.5.2.el7
启用ELRepo 仓库升级内核(【链接】CentOS7升级Linux内核 https://blog.csdn.net/kikajack/article/details/79396793)
按照连接上的方法操作,重启,验证该服务器上所有带kernel的漏洞,时间会稍长些,五分钟左右,刷新后往往会有部分kernel漏洞未通过验证,如:
若是这种内核漏洞,rpm -qa|grep kernel 命令查询系统中所有内核版本, yum update kernel_tools升级kernel-tools后重启,验证显示修复成功。
同样,这种kernel漏洞需要升级 python-perf 的版本。遇到升级kernel后仍旧无法通过验证的核漏洞,点击详情查看具体的影响说明,升级对应的软件版本。
2.2.2 升级centos系统
升级centos系统后在升级内核的方法,也能解决问题,更换centos系统,需要停止系统后在更换,耗时较长
其修复漏洞的原理还是升级kernel相关的软件版本。
3.0 yum update kernel 命令升级内核
内核小版本升级,如kernel-3.10.0-123.9.3.el7升级到kernel-3.10.0-957.5.1.el7.x86_64,还是3.10版本的,后面的小版本号升级了。
该方法也能解决部分kernel问题,具体漏洞没截图,没找到它具体能解决哪些漏洞。
以上三种升级内核的方法,除了升级内核上的差异,后面解决漏洞时步骤都相同!