购买阿里云服务器后, 一段时间, 提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.
当点击(一键修复或者生成修复命令时,开始让买买买了)
其实完全可以自己手动处理
Linux软件漏洞
Linux软件漏洞一般可通过升级系统软件解决
需要root 登录执行一下命令:
# 查看可升级的系统软件
yum check-update
# 升级所有可升级的系统软件
yum upgrade
更新完再次执行yum check-update
如果报以下错误:
CentOS Linux 8 - AppStream 错误:为仓库 ‘appstream’ 下载元数据失败 : Cannot prepare internal mirrorlist: No URLs in mirrorlist
错误原因:
CentOS Linux 8在2022年12月31日来到生命周期终点(End of Life,EoL)。即CentOS Linux 8操作系统版本结束了生命周期(EOL),Linux社区已不再维护该操作系统版本。所以原来的CentOS Linux 8的yum源也都失效了!最终导致此问题的产生。
解决办法:
更换CentOS Linux 8的yum源
# 切换目录
cd /etc/yum.repos.d/
# 删除的使用一定要主要路径
rm -rf ./*.repo
没有wget
的话下载下面的文件,并更名为CentOS-Base.repo
https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
有wget
就执行一下命令
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
yum makecache
应急漏洞
应急漏洞一般是服务版本的漏洞,或者服务器配置,需要修改配置
示例
漏洞1. polkit pkexec 本地提权漏洞(CVE-2021-4034)
解决办法:
可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险:
chmod 0755 /usr/bin/pkexec
漏洞2. fastjson <= 1.2.80 反序列化任意代码执行漏洞
解决办法:
升级fastjson为 1.2.83
漏洞3. Spring Framework JDK >= 9 远程代码执行漏洞
解决办法:
升级Spring Framework框架至 5.3.18 、5.2.20 及其以上版本
其余漏洞自行百度/Google一般都能找到响应解决办法