当前位置:Nanlon > 建站相关 > 正文

阿里云ECS漏洞手动修复(RHSA-2017:2930/RHSA-2018:0805/RHSA-2018:3092/RHSA-2018:3157/RHSA-2019:1884)

Tips:本文最后更新于2020-04-07 14:56:29,某些文章具有时效性,若有错误或已失效,请在下方留言或联系Nanlon

2020-01-15:记录一下阿里云ECS漏洞手动修复过程。

RHSA-2017:2930-高危: 内核 安全和BUG修复更新(需要重启、存在EXP、本地提权、代码执行)

使用root账号登陆Shell,键入以下命令回车:

yum update -y

命令完成需重启系统:reboot

RHSA-2018:0805-中危/RHSA-2018:3092-中危: glibc 安全和BUG修复更新

具体就是升级glibc

yum update glibc
yum update glibc-common
yum update glibc-devel
yum update glibc-headers
yum update nscd

RHSA-2018:3157-中危: curl 和 nss-pem 安全和BUG修复更新

根据阿里云提供的参考链接发现,如要解决此问题需将curl版本升级到7.61.1版本,但系统自带的yum源中的curl版本较低,所以就算使用 yum update curl 也无济于事,所以需要重新下载新的yum源以供我们升级curl版本。

1、安装yum源:

rpm -Uvh http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/city-fan.org-release-2-1.rhel7.noarch.rpm

2、将源改为开启状态:

vim /etc/yum.repos.d/city-fan.org.repo
enabled = 1
...
enabled = 1

修改完后,保存并退出。

3、安装curl:

yum info curl 
yum install -y curl

RHSA-2019:1884-中危: libssh2 安全更新

刚才安装的curl其实已经处理了libssh2的问题。阿里云给的相关参考链接中写到libssh2的版本只要高于1.8.1即可,当安装完上一个的时候检查版本,发现已经到1.9.0了。

感觉很棒!可以赞赏支持我哟~

赞(2) 打赏
作者保留所有权,侵删请联系,转载请注明: » Nanlon » 阿里云ECS漏洞手动修复(RHSA-2017:2930/RHSA-2018:0805/RHSA-2018:3092/RHSA-2018:3157/RHSA-2019:1884)

评论抢沙发