修復漏洞前,相關的系統需要有快照備份
阿里雲上有Linux軟件漏洞,Windows系統漏洞,Web_CMS漏洞三種
Web_CMS漏洞在阿里雲上還未遇到。
1. Windows系統漏洞
1.1可以按照補丁號 KB4489885去windows上找對應的補丁更新
1.2交給阿里雲直接立即修復
修復后重啟系統,點擊驗證,3-5分鍾后刷新顯示修復成功;以上兩種方法都有可能修復失敗(阿里修復都失敗,暫未找到更好的解決方法)ps:一直顯示修復失敗,遠程登錄windows系統后,手動更新系統,發現仍舊無法更新,報C8000710錯誤碼,查詢發現該錯誤碼表示系統磁盤空間不足,空出足夠的磁盤空間后,確實Windows Update 就恢復正常了(嘗試才會有希望)。
2.Linux軟件漏洞
Linux軟件漏洞大致可以分為兩種:
帶kernel漏洞,以及非kernel漏洞,由於阿里修復Linux軟件漏洞需要收取費用,下面羅列出一些修復方法。
2.1非核漏洞
可通過升級解決,且無需重啟可直接驗證,如:
圖中顯示當前系統cups版本為1.6.3-14.el7,而低於1.6.3-17.el7_1.1版本的都會發生此漏洞
解決方法:用命令 yum update cups升級cups,然后點擊驗證(無需重啟);若顯示無cups,用yum install cups命令安裝后在驗證。
升級cups后仍無法通過驗證,則需要升級cups-filesystem,步驟同上,依此類推!
2.2kernel內核漏洞
每次修復后需重啟在驗證
2.2.1升級內核
我們系統是centos7.0,顯示
軟件:kernel 3.10.0-123.9.3.el7
命中:kernel version less than 0:3.10.0-693.5.2.el7
啟用ELRepo 倉庫升級內核(【鏈接】CentOS7升級Linux內核
https://blog.csdn.net/kikajack/article/details/79396793)
按照連接上的方法操作,重啟,驗證該服務器上所有帶kernel的漏洞,時間會稍長些,五分鍾左右,刷新后往往會有部分kernel漏洞未通過驗證,如:
若是這種內核漏洞,rpm -qa|grep kernel 命令查詢系統中所有內核版本, yum update kernel_tools升級kernel-tools后重啟,驗證顯示修復成功。
同樣,這種kernel漏洞需要升級 python-perf 的版本。遇到升級kernel后仍舊無法通過驗證的核漏洞,點擊詳情查看具體的影響說明,升級對應的軟件版本。
2.2.2 升級centos系統
升級centos系統后在升級內核的方法,也能解決問題,更換centos系統,需要停止系統后在更換,耗時較長
其修復漏洞的原理還是升級kernel相關的軟件版本。
3.0 yum update kernel 命令升級內核
內核小版本升級,如kernel-3.10.0-123.9.3.el7升級到kernel-3.10.0-957.5.1.el7.x86_64,還是3.10版本的,后面的小版本號升級了。
該方法也能解決部分kernel問題,具體漏洞沒截圖,沒找到它具體能解決哪些漏洞。
以上三種升級內核的方法,除了升級內核上的差異,后面解決漏洞時步驟都相同!