Q先生

进入红帽开发者官网https://developers.redhat.com/,点击登录。注册完成后等一下邮件,会收到一个来自no-reply@redhat.com的邮件。这里的账户就是本文第三个图第一个框的内容,密码就是该图第二个框的内容。这个只是我们的测试机器没必要占用订阅名额,那么就先退出订阅。按要求填写内容,别漏,如果红色就是不符合规则。发现我们已经可以通过订阅来进行补丁修复了。好了至此订阅申请已经完成,并测试订阅可用。打开后点击它的链接激活账号。先准备一个可以使用的邮箱。随便选一个,点击提交。

我们可以通过红帽官网的(https://access.redhat.com/errata-search/) 查询到该cve对应的的RHSA,一般有了RHSA就说明已经被红帽修复了。一般安全部门定期通知运维部门修复已知的安全漏洞,通常会给我们一个CVE号: 例如 CVE-2025-0624。通过红帽的backporting技术,修复了2.02中的漏洞,但不需要提升原grub2-common的版本。可以看到,已经由右侧旧版本123升级到了新版本164.虽然grub2-common任然是2.02.

将光盘作为基本镜像,这个实验就用/yum为仓库路径,如果公司内部可以是/yum/el7,/yum/el8这样来分,当然也可以根据具体版本分得更细。最近经常有朋友问Openssh 漏洞修复的问题,我也在自己的gitee仓库里更新了9.5,9.8,9.9p2多个版本的rpm包.编辑/etc/httpd/conf/httpd.conf修改以下内容,将原来的/var/www/html修改成/yum。更新,解压对应版本的包,并复制到仓库中,这里拿9.8为例,9.9一样操作就可以了。此时不要急着退出当前的窗口.

漏洞修复--FreeType 安全漏洞 (CVE-2020-15999)

漏洞修复--Mozilla Network Security Services 缓冲区错误漏洞 (CVE-2019-17006)

漏洞修复--GNU C Library 安全漏洞 (CVE-2020-29573) GNOME Glib 授权问题漏洞 (CVE-2019-12450)

漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)

漏洞修复--libxml2 安全漏洞 (CVE-2019-19956) libxml2 安全漏洞 (CVE-2019-20388) libxml2 安全漏洞 (CVE-2020-7595)

漏洞修复--OpenSSH权限提升漏洞（CVE-2021-41617）

漏洞修复-- Linux kernel 资源管理错误漏洞（CVE-2022-32250）

漏洞修复--Linux 权限提升漏洞（CVE-2022-2588）

漏洞修复--GNU Gzip 输入验证错误漏洞（CVE-2022-1271）