阿里云升级container-selinux
阿里云升级container-selinux
今天突然收到了阿里云的高危漏洞 ALINUX3-SA-2024:0050: container-tools:rhel8 安全和BUG修复更新的告警,漏洞图片1,下意识就想点击修复,就提示我要 升级高级版本,或者单次修复2元一次,这对于得了穷病的人显然不可行。于是选择自己修复。于是点开了漏洞详情开始自己修复。
修复漏洞
看了漏洞详情,命中规则是container-selinux 2.205.0-2.al8版本小于2.221.0.1.al8,那不是很简单,更新一下container-selinux不就可以了。
container-selinux 是一个安全模块,用于控制和管理容器的安全策略,特别是在运行容器时如何限制其对宿主机和其他容器的访问权限。
在使用容器技术时,特别是像 Docker 这样的容器引擎,container-selinux 提供了一个重要的安全层,帮助管理员和开发者确保容器化应用程序在执行时能够保持安全和隔离。
想起来了,由于最近在学习docker,所以才下载引入了这个东西。
那就开始修复吧!
直接升级不就可以了,废话这么多!!!
1、yum 安装更新
(1)yum update
#使用yum直接更新
sudo yum update container-selinux
#链接超时了
Docker CE Stable - x86_64 0.0 B/s | 0 B 02:00
Errors during downloading metadata for repository 'docker-ce-stable':
- Curl error (28): Timeout was reached for https://download.docker.com/linux/centos/8/x86_64/stable/repodata/repomd.xml [Connection timed out after 30000 milliseconds]
Error: Failed to download metadata for repo 'docker-ce-stable': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried
现在docker相关的网址国内都访问不了了,那更新一下yum源吧
(2)更新yum源
先看下用的docker-ce的yum源
cd /etc/yum.repos.d #切换到yum源的配置路径
cat docker-ce.repo #看下当前的yum源
...
[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://download.docker.com/linux/centos/$releasever/$basearch/stable
enabled=1
gpgcheck=1
gpgkey=https://download.docker.com/linux/centos/gpg
...
#里面用的都是https://download.docker.com/ 这个地址,链接不上
#找个阿里云的yum源,更新一下
#先把老的备份一下
sudo cp /etc/yum.repos.d/docker-ce.repo /etc/yum.repos.d/docker-ce.repo.backup
#把老的删掉吧,不删也行可以直接覆盖
rm -rf /etc/yum.repos.d/docker-ce.repo
#开始下载
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#如果你不想删除或者覆盖老的配置,可以直接用下面的命令替换
#把/etc/yum.repos.d/docker-ce.repo中的
#download.docker.com 地址替换为 mirrors.aliyun.com/docker-ce
sudo sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo
sudo yum makecache # 更新本地索引缓存
sudo yum update container-selinux #这个时候再去用yum命令更新就行了
Docker CE Stable - x86_64 87 kB/s | 3.5 kB 00:00
Dependencies resolved.
Nothing to do.
Complete!
rpm -qa | grep container-selinux #用rpm命令看下是否更新了
container-selinux-2.229.0-2.al8.noarch
2、手动安装
自己去找个container-selinux更新一下就可以了,我的云服务当时了用宝塔面板,用了Alibaba Cloud Linux 3.2104 LTS 网上又没有这个版本的包,我用这种方式没有更新成功,因为我当时下载了AlmaLinux8的包。
用的开源的linux的话,可以网上找一个对应的版本,直接去安装应该也是可以的。
#安装命令
sudo rpm -ivh container-selinux-2.229.0-2.module_el8.10.0+3858+6ad51f9f.noarch.rpm
#安装完成后,看下版本号变了没
rpm -qa | grep container-selinux
然后就等48H漏洞重新扫描就可以了