关键词:
Linux软件漏洞
更新时间:2021年9月14日 10:54:05
云安全中心支持检测并在控制台一键修复Linux软件漏洞。本文档介绍了如何查看Linux软件漏洞的相关信息和对Linux软件漏洞进行处理。
版本限制说明
云安全中心免费版和防病毒版只提供漏洞检测,不提供漏洞修复的服务;如需一键修复漏洞,请开通云安全中心高级版、企业版或旗舰版。各版本详细功能介绍,请参见功能特性。
查看漏洞基本信息
-
登录云安全中心控制台。
-
在左侧导航栏,选择安全防范 > 漏洞修复。
-
在Linux软件漏洞页面的漏洞列表中,查看云安全中心检测到的Linux软件漏洞关联的漏洞公告,漏洞公告名称通常以USN、RHSA或CVE字符开头。
-
查看漏洞公告信息
-
查看漏洞的修复紧急度和影响资产数量
漏洞的建议修复紧急度用不同颜色的图标表示,图标中的数字表示存在该漏洞的资产数量。以下是图标颜色和漏洞修复紧急度的对应关系:
- 红色图标:表示漏洞修复紧急度为高。
- 橙色图标:表示漏洞修复紧急度为中。
- 灰色图标:表示漏洞修复紧急度为低。
说明 建议您立即修复紧急程度为高的漏洞。
-
将漏洞加入白名单
您可在Linux软件漏洞页面,选中需要加入白名单的漏洞并单击加入白名单,将一个或多个漏洞加入白名单中。加入白名单后,云安全中心将不再对白名单中的漏洞进行告警。
加入白名单的漏洞将从Linux软件漏洞的漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。
如需恢复云安全中心对白名单中漏洞的检测和告警提示,可在漏洞管理设置页面移除该漏洞。
-
批量修复漏洞
批量修复功能会自动识别您选择的漏洞公告对应的资产,并修复这些资产中您所选择的漏洞。您可在Linux软件漏洞页面,选择需要批量修复的漏洞并单击批量修复。在批量修复对话框中查看云安全中心为您识别出的需要修复漏洞的资产列表,选择自动创建快照并修复或不建立快照备份直接修复后,单击立即修复。
说明
- 批量修复功能仅支持选择当前页面的漏洞,不支持跨页选择漏洞。漏洞列表每页可以展示10、20或50条漏洞信息,即您最多可以选择50个漏洞进行批量修复。
- 部分过期的操作系统(厂商已不维护更新,无可适配补丁来修复漏洞)和商业版本的操作系统,需要在服务器中手动升级操作系统,才能修复漏洞。此类漏洞不支持批量修复。您执行批量修复操作后,云安全中心会自动为您忽略此类漏洞。以下操作系统中的漏洞不支持批量修复,需要在服务器中手动升级操作系统进行修复:
- Red Hat 5、Red Hat 6、Red Hat 7、Red Hat 8
- CentOS 5
- Ubuntu 12
- 系统在修复漏洞时,可能存在一定的失败风险,建议您在修复漏洞前选中自动创建快照并修复对系统进行快照备份。快照的更多信息请参见ECS服务的快照概述。
- 创建快照将产生一定的费用,费用由快照产品收取(40 GB的系统盘,快照存储一天的费用大约是0.15元)。快照计费方式更多信息请参见快照计费。
-
搜索漏洞
您可在Linux软件漏洞页面,通过筛选漏洞危险等级(高、中、低)、漏洞处理状态(已处理、未处理)、资产分组、VPC名称或输入漏洞名称搜索到到相关的漏洞。
说明 漏洞名称支持模糊搜索。
-
导出漏洞
您可在Linux软件漏洞页面单击图标,将云安全中心检测到的所有Linux软件漏洞统一导出并保存到本地。导出的文件为Excel格式。
说明 根据您资产中漏洞数据的大小,导出漏洞列表可能需要耗费一定时间,请耐心等待。
-
查看漏洞详情和处理漏洞
-
登录云安全中心控制台。
-
在左侧导航栏,选择安全防范 > 漏洞修复。
-
在Linux软件漏洞列表,定位到需要查看的漏洞。单击该漏洞的漏洞公告名称或操作栏的修复,可展开对应的漏洞详情页面。
-
在漏洞详情页面,查看漏洞详情并处理漏洞。
您可根据需要执行以下操作。
-
查看漏洞详情
漏洞详情页面可展示该漏洞公告所有关联漏洞,及漏洞影响的所有资产信息,方便您对所有相关的漏洞进行分析和批量处理。您可以查看以下内容:
-
在漏洞详情页签查看该漏洞公告关联的所有漏洞、漏洞的描述、漏洞紧急度。
-
单击
待处理漏洞
页签,查看漏洞影响的资产列表。
您可查看该漏洞影响的所有资产和资产漏洞状态等信息,并可对漏洞执行验证、修复、加入白名单、忽略或回滚的操作。
在漏洞影响资产列表中,单击影响资产下的资产名称,可跳转到资产中心 > 漏洞信息页面,为您展示该资产关联的所有漏洞信息。
-
-
查看阿里云漏洞库详细信息
在漏洞详情页面,单击漏洞编号可跳转至阿里云漏洞库。
您可在阿里云漏洞库页面,查看该漏洞更加详细的信息,包括漏洞的描述、基本信息、修复建议等信息。
-
查看漏洞严重等级
漏洞紧急度用不同颜色的图标表示:
- 红色图标:表示漏洞修复紧急度为高。
- 橙色图标:表示漏洞修复紧急度为中。
- 灰色图标:表示漏洞修复紧急度为低。
说明 建议您立即修复紧急程度为高的漏洞。
-
查看漏洞修复的关联进程
在漏洞影响资产列表中,单击关联进程列的图标,查看漏洞关联进程,帮助您了解修复该漏洞可能会影响的进程或业务系统。
-
查看漏洞详细状态
漏洞状态可分为已处理和未处理:
-
已处理
- 修复成功:漏洞已执行一键修复并修复成功。
- 已忽略:漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
说明已处理的漏洞支持回滚操作,漏洞回滚后将重新变为未处理的状态。
-
未处理
- 未修复:漏洞待修复。
- 修复中:漏洞正在修复处理中。
- 修复失败:漏洞修复失败,可能因为漏洞文件已被修改或漏洞文件已不存在。
- 修复成功待重启:漏洞已修复,需要重启系统生效。
- 验证中:漏洞已修复,如果需要重启系统,完成重启后,执行验证。
-
-
处理受影响资产漏洞
您可在漏洞影响资产列表中,对受影响资产漏洞进行修复、验证、忽略或回滚的操作。
说明 如果您需要对该漏洞的所有影响资产进行修复、验证或忽略操作,您可以在单击选择全部后,单击对应的操作按钮。选择全部按钮可以跨页选择所有的资产。
以下内容介绍您可以执行的操作:
-
修复漏洞
您需要分以下两种情况修复漏洞:
-
修复
按钮显示正常
单击修复,修复单个漏洞或批量修复多个关联漏洞。修复漏洞时支持自动创建快照并修复。您可以根据需要选择自动创建快照并修复或不建立快照备份直接修复。
说明
-
修复
按钮显示为灰色
修复按钮显示为灰色有以下原因:
-
部分过期的操作系统(厂商已不维护更新,无可适配补丁来修复漏洞)和商业版本的操作系统,需要在服务器中手动升级操作系统,才能修复漏洞。
说明 目前,以下操作系统中的漏洞,需要升级操作系统进行修复。
- Red Hat 5、Red Hat 6、Red Hat 7、Red Hat 8
- CentOS 5
- Ubuntu 12
-
服务器磁盘空间过小、文件权限设置等问题都可能会导致Linux软件漏洞修复失败。您需要先在服务器中手动处理以上问题,才能在云安全中心控制台上修复该服务器上的漏洞。以下是您需要在服务器中手动处理的异常情况:
-
磁盘空间小于3 GB。
处理建议:
处理建议:扩容或清理磁盘后,再次在云安全中心控制台上尝试修复该漏洞。
-
APT-GET或APT/YUM进程正在运行中。
处理建议:稍后或在服务器中手动结束APT-GET或APT/YUM进程,再次在云安全中心控制台上尝试修复该漏洞。
-
执行APT、YUM或RPM命令时权限不足。
处理建议:检查并合理管控文件权限,建议将文件权限设置为755,并确保文件所有者为root用户后,再次在云安全中心控制台上尝试修复该漏洞。
说明 将文件权限设置为755表示文件所有者对该文件具有读、写、执行权限,该文件所有者所在用户组及其他用户对该文件具有读和执行权限。
-
您可以将鼠标移至修复按钮处,查看云安全中心为您提供的操作系统升级相关提示或服务器问题处理建议。
-
-
-
重启系统
Linux内核漏洞需要在漏洞修复完成后重启系统。您可以通过以下两种方式重启系统:
-
(推荐)在控制台漏洞详情页面单击重启
说明 如果需要重启的服务器有其他漏洞在修复或验证中,则无法进行重启操作。单击重启后您将在控制台上看到重启失败的提示信息。您需要等待该服务器正在进行修复或验证的漏洞相应操作全部结束后,才能执行重启操作。
-
在您的Linux服务器中使用命令行执行重启。
-
-
验证漏洞
单击验证,验证单个漏洞或批量验证多个关联漏洞,检测该漏洞是否已修复成功。
单击验证后,该漏洞的状态转为验证中。需要等待数秒后漏洞验证才可完成。
-
忽略漏洞
定位到需要忽略的漏洞,单击其操作列图标后选择忽略,在确认对话框中填写忽略操作说明并单击确定,云安全中心将不再提示该漏洞。
您可以在已处理漏洞中查看已忽略的漏洞,单击图标可查看忽略该漏洞时填写的操作说明。
说明 被忽略漏洞的状态将转为已忽略。如需云安全中心继续对该漏洞进行告警提示,可在已处理的漏洞列表中找到该漏洞并对其取消忽略。
-
回滚漏洞
定位到需要回滚的漏洞单击其操作列图标,并单击回滚。在回滚对话框中选择待回滚快照,单击确定。
-
-
搜索漏洞影响资产
在漏洞影响资产列表上方,通过筛选漏洞危险等级(高、中、低)、VPC名称、资产分组、漏洞处理状态(已处理、未处理)或输入服务器IP或名称定位到相关的漏洞影响的资产。
说明 服务器IP或名称支持模糊搜索。
-
导出漏洞影响的资产列表
在漏洞影响资产列表左上方,单击图标,将云安全中心检测到的该漏洞下的影响资产统一导出并保存到本地。导出的文件为Excel格式。
说明 根据受影响资产数量的大小,导出资产列表可能需要耗费一定时间,请耐心等待。
-
Linux软件漏洞详情页说明
放大查看
漏洞详情页项目 | 描述 |
---|---|
漏洞编号 | 该漏洞对应的CVE漏洞号。Common Vulnerabilities & Exposures(CVE)是已被广泛认同的信息安全漏洞或者已经暴露的弱点的公共名称。通过漏洞编号(如CVE-2018-1123),您可以快速地在任何其它CVE兼容的数据库中找到相应漏洞修复的信息,帮助您解决安全问题。 |
影响分(CVSS分值) | CVSS分值遵循被广泛采纳的行业标准-通用漏洞评分系统(Common Vulnerability Scoring System),根据漏洞的多种属性通过公式计算得出。主要用于量化漏洞的严重程度。在CVSS v3.0评分体系中,不同分值代表的漏洞严重程度如下:0:无漏洞0.13.9:低危可导致本地拒绝服务的漏洞。其他危害较低的漏洞。4.06.9:中危需要进行交互才能影响用户的漏洞。可导致普通越权操作的漏洞。通过本地修改配置或获取信息之后,可进一步利用的漏洞。7.08.9:高危可间接获取服务器和应用系统的普通权限的漏洞。可导致任意文件读取、下载、写入、或删除的漏洞。可导致敏感信息泄漏的漏洞。可直接导致业务中断、或远程拒绝服务的漏洞。9.010.0:严重可直接获取服务器系统权限的漏洞。可直接获取重要的敏感信息,导致数据泄漏的漏洞。可直接导致敏感信息越权访问的漏洞。可造成大范围影响的其他漏洞。 |
影响资产 | 存在该漏洞的服务器资产信息,包括资产的公网或私网IP地址等。 |
紧急度 | 漏洞的严重等级,包括:紧急度高:高风险漏洞,建议尽快修复。紧急度中:中危漏洞,您可根据业务需要尽快修复或延后修复。紧急度低:低风险漏洞,您可根据业务需要尽快修复或暂不修复。漏洞修复优先级详情,请参见漏洞修复优先级。 |
详情 | 您可单击漏洞详情页面右侧详情查看修复命令、漏洞命中原因等信息。修复命令:执行该命令可修复对应的Linux软件漏洞。影响说明:软件:该软件在当前服务器系统中的版本信息。命中:该漏洞的匹配命中原因,一般是由于当前软件版本不满足或者小于某个版本(以小于某个版本为主)。路径:该软件在服务器上的路径。风险重要提醒:关于漏洞的风险提醒、补充修复建议和参考文档。 |
相关文档
opensshcbc模式信息泄露漏洞修复指南
...另一种攻击变种恢复14位纯文本的成功概率为2^-14。使用漏洞扫描工具进行检测(※注:在修改前请注意备份文件,或对虚拟机创建快照。以便操作出现意外时进行系统恢复。)找到例子中26行中Thedefaultis:下的内容,去除-cbc结尾... 查看详情
漏洞修复系列如何不安装软件或应用,直接查看软件内依赖包的版本信息?记一次漏洞修复实践分享
1、前景 最近公司运维通过漏洞软件,扫描出一些漏洞。有一些后端相关的软件或Java依赖包漏洞,我这边开始做起了漏洞处理。本次处理的漏洞中,以Nacos中包含的漏洞依赖包为例(以下实践都是与此... 查看详情
谷歌修复了积极利用的android内核漏洞
...8;10、11、12)包含了越来越严格的权限,使得恶意软件很难获得高级功能所需的权限。因此,在感染后利用漏洞来获得更高的特权并非不可能。此漏洞的第二个潜在用途是用户安装并激活后,可以在设备上获得r 查看详情
高危漏洞修复不了怎么办
...、缺少必要的文件会导致MS-Office漏洞修复失败。这可能是软件本身安装不完整,或某些文件已被删除。解决办法:重新安装Office软件。3、开启某些防护类软件可能导致修复失败。解决办法:暂时关闭防护类软件。4、其它意外的... 查看详情
网站漏洞修复之vim文本编辑bug分析与修复方案
...直以来都是比较安全的,不管是系统内核还是一些第三方软件都没有太大的漏洞,包括前几年爆出的redis漏洞,没有太多漏洞, 查看详情
ubuntu22.04lts更新修复了三个漏洞
...期支持(LTS)系列推出,意味着它将在未来五年内得到软件和安全更新支持,持续到2027年4月。目前Ubuntu22.04LTS从 Linux 实时安装映像(linux-image5.15.0-25)中进行了首次安全更新,以修复安全研究人员发现的三个安全漏洞。... 查看详情
有高危漏洞必须得修复吗?不修复怎么样?啥算是高危漏洞
...修复漏洞功能即可。腾讯电脑管家是一款专业的安全管理软件,提供全面的安全防护、软件管理、系统优化等功能,让您的电脑更快、更安全。包括杀毒,实时防护,漏洞修复,系统垃圾清理,系统加速,软件管家,电脑诊所,... 查看详情
linux安装杀毒软件(漏洞扫描工具)clamav并配置邮件告警操作指南(代码片段)
🍁博主简介 🏅云计算领域优质创作者 🏅华为云开发者社区专家博主 🏅阿里云开发者社区专家博主💊交流社区:运维交流社区欢迎大家的加入!文章目录ClamAV简介ClamAV的安装更新病毒库Cl... 查看详情
如何查出漏洞weblogicjava反序列化漏洞补丁存在绕过风险
...,点击开启自动修复漏洞即可。参考技术A漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用。修补漏洞,可以用腾讯电脑管家,修复漏洞,强大智能... 查看详情
kb2862152directaccess安全功能绕过漏洞
...系统,针对性推送适合系统的高危漏洞补丁,而其他安全软件可能推送非高危漏洞补丁;2)电脑管家只为您推送最近发布的漏洞补丁包,而其他安全软件可能提示已过期的漏洞补丁(可以通过查看各安全软件的补丁发布日期得... 查看详情
linux12运维企业实战笔录--02dockerrunc漏洞修复(代码片段)
...回退方案七、yml语言一、背景192.168.11.20存在runc容器逃逸漏洞CVE-2022-365【POC检测原理】。该K8S节点为dcos-jt-01集群的K8S节点,需要对每台节点进行漏洞修复,采用方法为:使用新版本runc二进制文件进行替换,修复runc容器逃逸漏洞... 查看详情
linux12运维企业实战笔录--02dockerrunc漏洞修复(代码片段)
...回退方案七、yml语言一、背景192.168.11.20存在runc容器逃逸漏洞CVE-2022-365【POC检测原理】。该K8S节点为dcos-jt-01集群的K8S节点,需要对每台节点进行漏洞修复,采用方法为:使用新版本runc二进制文件进行替换,修复runc容器逃逸漏洞... 查看详情
linuxglibc漏洞修复需要重启吗
...多都需要重启的,建议你根据提示做其次,漏洞建议安全软件修复,以免异常打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。电脑管家建议用户设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危... 查看详情
黑客利用3306端口入侵我,mysql漏洞要怎样修复
...效防止计算机在上网时被黑客入侵,不过如果安装了安全软件,并且漏洞介绍看起来不是那么严重的话,可以选择不修复。Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷,这些缺陷可能导致其他用户在未被授权的情... 查看详情
安全漏洞分类之cnnvd漏洞分类指南
...误、资料不足。配置错误CWE-16:Configuration描述此类漏洞指软件配置过程中产生的漏洞。该类漏洞并非软件开发过程中造成的,不存在于软件的代码之中,是由于软件使用过程中的不合理配置造成的。代码问题CWE-17:Code描述... 查看详情
mysql数据库漏洞修复方法以及升级方法指南最详细全网独一份(代码片段)
...题痛点描述日常运维实际工作中,经常碰到密评风险漏洞生产环境扫描出很多数据库漏洞,要求整改MYSQL数据库整改方法就是升级版本,升更高版本就自动修复了上图的漏洞,能确保正常过风险评估。下文叙述了... 查看详情
华为交换机系统软件升级和安全漏洞修复教程(代码片段)
...:400-822-9999,通过下面2个命令查询出需要升级的交换机软件版本和补丁版本号发给华为,获取新的升级系统软件和补丁以及升级教程。下面是我升级华为交换机总结的教程,作为参考<HUAWEI>displayversion<HUAWEI>displaypatch 查看详情
华为交换机系统软件升级和安全漏洞修复教程(代码片段)
...:400-822-9999,通过下面2个命令查询出需要升级的交换机软件版本和补丁版本号发给华为,获取新的升级系统软件和补丁以及升级教程。下面是我升级华为交换机总结的教程,作为参考<HUAWEI>displayversion<HUAWEI>displaypatch 查看详情