阿里云云服务器漏洞修复

 

 

修复漏洞前，相关的系统需要有快照备份

阿里云上有Linux软件漏洞，Windows系统漏洞，Web_CMS漏洞三种

Web_CMS漏洞在阿里云上还未遇到。

1. Windows系统漏洞

1.1可以按照补丁号 KB4489885去windows上找对应的补丁更新

1.2交给阿里云直接立即修复

修复后重启系统，点击验证，3-5分钟后刷新显示修复成功；以上两种方法都有可能修复失败（阿里修复都失败，暂未找到更好的解决方法）ps:一直显示修复失败，远程登录windows系统后，手动更新系统，发现仍旧无法更新，报C8000710错误码，查询发现该错误码表示系统磁盘空间不足，空出足够的磁盘空间后，确实Windows Update 就恢復正常了（尝试才会有希望）。

 

2.Linux软件漏洞

Linux软件漏洞大致可以分为两种：

带kernel漏洞,以及非kernel漏洞，由于阿里修复Linux软件漏洞需要收取费用，下面罗列出一些修复方法。

2.1非核漏洞

可通过升级解决，且无需重启可直接验证，如：

图中显示当前系统cups版本为1.6.3-14.el7,而低于1.6.3-17.el7_1.1版本的都会发生此漏洞

解决方法：用命令 yum update cups升级cups，然后点击验证（无需重启）；若显示无cups，用yum install cups命令安装后在验证。

升级cups后仍无法通过验证，则需要升级cups-filesystem，步骤同上，依此类推！

 

2.2kernel内核漏洞

每次修复后需重启在验证

2.2.1升级内核

我们系统是centos7.0，显示

软件：kernel 3.10.0-123.9.3.el7

命中：kernel version less than 0:3.10.0-693.5.2.el7

启用ELRepo 仓库升级内核(【链接】CentOS7升级Linux内核 https://blog.csdn.net/kikajack/article/details/79396793）

按照连接上的方法操作，重启，验证该服务器上所有带kernel的漏洞，时间会稍长些，五分钟左右，刷新后往往会有部分kernel漏洞未通过验证，如：

若是这种内核漏洞，rpm -qa|grep kernel 命令查询系统中所有内核版本， yum update kernel_tools升级kernel-tools后重启，验证显示修复成功。

同样，这种kernel漏洞需要升级 python-perf 的版本。遇到升级kernel后仍旧无法通过验证的核漏洞，点击详情查看具体的影响说明，升级对应的软件版本。

2.2.2 升级centos系统

升级centos系统后在升级内核的方法，也能解决问题，更换centos系统，需要停止系统后在更换，耗时较长

其修复漏洞的原理还是升级kernel相关的软件版本。

3.0 yum update kernel 命令升级内核

内核小版本升级，如kernel-3.10.0-123.9.3.el7升级到kernel-3.10.0-957.5.1.el7.x86_64,还是3.10版本的，后面的小版本号升级了。

该方法也能解决部分kernel问题，具体漏洞没截图，没找到它具体能解决哪些漏洞。

 

以上三种升级内核的方法，除了升级内核上的差异，后面解决漏洞时步骤都相同！