漏洞修复方案
- 漏洞修复需要升级打补丁,打补丁准备工作及流程如下
例1(VMware ESXI远程代码执行漏洞)
- 需要去官网下载所需要的补丁包;下载地址:Login | VMware Customer Connect;下载完成后,上传至ESXI存储;
- 在打补丁之前,须将ESXI主机上的虚拟机关机且拍好快照或者迁移,生产环境中最好迁移;进入到ESXI的命令行模式,找到补丁所在的位置 输入命令:
cd /vmfs/volumes/Datastore/DirectoryName
ls
查看补丁包所在的位置
Datastore 是上载的修补程序文件所在的数据存储名称,DirectoryName 是在数据存储上创建的目录
3、确认好后:输入打补丁命令 esxcli software vib install -d "/vmfs/volumes/Datastore/DirectoryName/PatchName.zip"(命令的绝对路径/补丁包名 )
最后重启reboot
- 重新进入到ESXI主机,主机退出维护模式,迁移回少量的虚拟机,看业务是否能正常运行,如能,则全部迁回,如失败则进行回退。
ESXI升级补丁回退机制:参考文档