处理阿里云ECS服务器提示的漏洞

已于 2023-04-27 17:08:24 修改
阅读量1.3k 收藏 7
点赞数
分类专栏: 运维 文章标签: 服务器 阿里云 linux
于 2023-04-27 17:05:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/get_py/article/details/130406365
版权
当阿里云服务器提示存在高危、中危、低危和严重漏洞时,可以通过手动更新系统软件解决。针对CentOSLinux8已到达生命周期终点的情况,需更换yum源以避免更新失败。此外,文中列举了针对polkit本地提权、fastjson反序列化和SpringFramework远程代码执行等特定漏洞的修复方法,建议对其他漏洞进行类似搜索和更新以确保安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

购买阿里云服务器后, 一段时间, 提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.
当点击(一键修复或者生成修复命令时,开始让买买买了)
其实完全可以自己手动处理

Linux软件漏洞

Linux软件漏洞一般可通过升级系统软件解决
需要root 登录执行一下命令:

# 查看可升级的系统软件
yum check-update
# 升级所有可升级的系统软件
yum upgrade

更新完再次执行yum check-update如果报以下错误:
CentOS Linux 8 - AppStream 错误:为仓库 ‘appstream’ 下载元数据失败 : Cannot prepare internal mirrorlist: No URLs in mirrorlist
错误原因:
CentOS Linux 8在2022年12月31日来到生命周期终点(End of Life,EoL)。即CentOS Linux 8操作系统版本结束了生命周期(EOL),Linux社区已不再维护该操作系统版本。所以原来的CentOS Linux 8的yum源也都失效了!最终导致此问题的产生。
解决办法:
更换CentOS Linux 8的yum源

# 切换目录
cd  /etc/yum.repos.d/
# 删除的使用一定要主要路径
rm -rf ./*.repo

没有wget的话下载下面的文件,并更名为CentOS-Base.repo

https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

wget就执行一下命令

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
yum makecache

应急漏洞

应急漏洞一般是服务版本的漏洞,或者服务器配置,需要修改配置

示例

漏洞1. polkit pkexec 本地提权漏洞(CVE-2021-4034)
在这里插入图片描述
解决办法:
可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险:

chmod 0755 /usr/bin/pkexec

漏洞2. fastjson <= 1.2.80 反序列化任意代码执行漏洞
在这里插入图片描述

解决办法:
升级fastjson为 1.2.83
漏洞3. Spring Framework JDK >= 9 远程代码执行漏洞
在这里插入图片描述
解决办法:
升级Spring Framework框架至 5.3.18 、5.2.20 及其以上版本

其余漏洞自行百度/Google一般都能找到响应解决办法

修复阿里云服务器漏洞的详细指南
cooldream2009的博客
09-26 1350
在当今的云计算时代,服务器安全性的重要性不言而喻。阿里云作为领先的云服务提供商,其平台为用户提供了诸多保障机制,帮助用户抵御潜在的网络安全威胁。然而,随着技术的不断更新,一些系统组件版本过低或存在漏洞,可能成为黑客攻击的入口,影响业务的稳定性。本文将详细介绍如何修复阿里云服务器上的两个常见漏洞:aslirp4netns 1.2.0-2.al8 和 fuse-overlayfs 1.11-1.0.1.al8l,帮助用户采取措施保障云端安全。
阿里云ECS服务器配置项目
pachongxaiobai的博客
12-12 584
阿里云服务器CentOS项目配置
阿里云服务器漏洞需要修复吗?
weixin_68810814的博客
10-18 671
阿里云服务器
阿里云ecs 修复漏洞
weixin_39463219的博客
04-11 765
【代码】阿里云ecs 修复漏洞
阿里云 服务器 漏洞 手动修复
终日而思不如须臾所学。
06-04 1392
修复过程如下:root登陆 yum check-update 查看可升级的系统软件 yum upgrade 升级所有可升级的系统软件
阿里云ECS漏洞修复简单办法
mengxp的博客
11-24 1961
阿里云的安全检测功能会每天检测主机上的漏洞,然后短信推送,让你试用漏洞修复功能,或购买修复功能。 其实不需要购买,在主机上执行 apt upgrade 或者 yum upgrade 就自动修复了。。。 其实就是更新软件包,更新内核,然后重启就可以了。第二天查看检测结果,漏洞清零。。 ...
阿里云服务器ECS介绍.pptx
06-10
服务器ECS介绍 阿里云服务器ECS介绍全文共12页,当前为第1页。 打造公共、开放的以数据为中心的云计算服务平台,借助技术创新,不断提升计算能力与规模效益,将云计算变成真正意义上的5A的公共服务 阿里云打造数据...
全面构建与维护云服务器ECS的安全防护体系:阿里云ECS安全实践与应用
最新发布
11-05
适合人群:适用于对云服务器安全感兴趣的IT技术人员,特别是具有一定云计算基础知识的中高级开发者及运维人员。 使用场景及目标:①帮助用户深入了解云上安全面临的挑战;②提供针对性强的安全建设指导方案,助力...
阿里云ECS服务器Centos安全漏洞修复
煮酒闲谈
11-16 5100
oxo1简介今天收到了阿里云的短信,说是我的一台ECS有系统漏洞,吓得我赶紧去看了一下。漏洞详情如下:软件: 3.10.0-327.36.3.el7 命中: kernel version less than 0:3.10.0-693.el7 路径: /boot/.vmlinuz-3.10.0-327.36.3.el7.x86_64.hmac0x02修复结果0x03修复步骤如下1.明确自己的系统内核版
阿里云ECS服务器内存一直居高不下,被挂木马解决方法
醉里挑灯看剑的博客
02-25 3283
我现在所在的公司负责的一个项目,使用的是阿里云ecs服务器,4核8G。近期阿里云提醒有安全漏洞,登录阿里云账号之后,根据提示删除了相应的文件。但是比较奇怪的是服务器内存一直升高,一度达到了80%以上,开始怀疑是由于用户激增导致,也没有太过于放在心上。 但是连续几天持续发生这种情况,而且跑的一些定时任务进程也被无故杀死,才引起了我的注意。当然这个时候还是没有太当回事,只是随手重启了服务器,又重启了定时任务。查看了一下ecs内存使用率,降到了10%以下,定时任务也正常。但是短短一分钟以后,内存开始持续升高,定时
阿里云提示ECS服务器存在漏洞处理方法
Duang1101的博客
11-14 941
1.阿里云提供生成修复命令,但是这个只提供给企业版,即收费的; 2.自己手动修复的话, 采用软件升级一般都可以解决。除了提示带kernel的高危漏洞的,其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例。   ①这里可以先把“漏洞名称”百度一下,然后按搜到的方法处理就可以了   ②网上没有解决办法,或最粗暴的方法,升级更新系统软件 #root登陆 yu...
阿里云ECS服务器提示漏洞修复问题自己手动修复
会烘焙的工程师的博客
05-30 1022
修复步骤参考: 一、root登陆终端 二、yum check-update 查看可升级的系统软件 三、yum upgrade 升级所有可升级的系统软件 四、y 确认升级 五、直至显示Complete!所有升级完成。
阿里云服务器提醒漏洞要不要打补丁?
小戴站长_一个关于互联网知识的博客
06-20 425
根据阿里云提示是,高危漏洞必须进行打补丁,发现的高危漏洞是已经对系统造成威胁的漏洞,这种漏洞如果不及时进行打补丁,很有可能对系统造成极大的安全问题,而中危漏洞是可以延后打补丁的,这是因为,中危漏洞目前还没有发生或者发现对系统的安全总成更大的问题,而低危漏洞在可以选择性的进行修补。我们自己用的电脑一旦发现漏洞,往往是第一时间进行打补丁重启等等,但是作为服务器而言,往往没有这个习惯,为什么?作为中危漏洞和低危漏洞,随着时间的延续,也许会逐渐暴露出问题而转为高危漏洞,这个时候就需要我们及时的进行打补丁。
如何快速修复阿里云服务器漏洞
风达的专栏
10-12 2398
漏洞修复页面会显示需要修复漏洞名称 点开其中一个的详情页,会显示出它的影响说明 命中 vim-common version less than 2:7.4.629-5.el6_10.2 意思是vim-common的版本低 我们通过shell升级vim-common就可以了 执行如下命令: yum update vim-common -y 它会附带着将vim的...
阿里云提示ECS服务器存在漏洞免费处理方法
qwe13600as的博客
12-18 756
1.阿里云提供生成修复命令,但是这个只提供给企业版,即收费的;主要的是需要建立快照来修复,有些建立不了快照,因为快照也需要购买硬盘来处理。2.自己手动修复的话, 采用软件升级一般都可以解决。除了提示带其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例。
关于阿里云ECS服务器提示高危漏洞问题的处理
t0m的专栏
03-30 2万+
购买阿里云服务器后, 一段时间, 会发钱提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.当点击(一键修复或者生成修复命令时,开始让买买买了就);关于这个问题自己手动修复的话, 采用软件升级一般都可以解决.除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例.修复过程如下:root登陆yum check-update 查看可升级的系统软...
阿里云服务器漏洞修复
h_1185823574的博客
10-23 6131
最近刚申请了一个阿里云服务器,用了一段时间后登陆就发现提示漏洞了,然后我就尝试自己修复。 RHSA-2017:3263: curl security update 首先查看可升级系统软件。 yum check-update 然后更新所有可升级的系统软件 yum upgrade 当然,你可以升级指定系统软件。 yum update xxxx (xxxx为你要升级的系统软件) ...
如何处理阿里云ECS服务器提示存在漏洞
热门推荐
chenchen_fcj程序猿的博客
10-17 8万+
1.看到云服务器下,标签栏,有个黄色盾牌标识,点进去,就是提示漏洞 2.再点击1个待处理,进去就显示如下:   3.当点击右边的“操作”,显示一键修复或者生成修复命令(不过这是花钱的)。 关于这个问题自己手动修复的话, 采用软件升级一般都可以解决。除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例。 这里可以先把“漏洞名...
阿里云服务器漏洞修复方法之手动修复以及自动修复
jisuyunzzc的博客
06-18 3857
阿里云服务器漏洞需要修复吗?阿里云ECS服务器免费提供漏洞检测,一般阿里云会在星期二给用户推送阿里云服务器处理漏洞周报,那么阿里云服务器漏洞怎么修复呢?赵一八笔记分享两种修复阿里云服务器漏洞的方法: 阿里云服务器漏洞修复方法 随着服务器系统内核、服务器软件升级以及漏洞等出现,阿里云提供免费的漏洞检测服务,并且每周发送待处理漏洞周报给用户,格式如下: 收到阿里云漏洞修复消息也不用担心,可以登录到阿里云安全中心控制台修复漏洞服务器教程网分享阿里云服务器漏洞修复方式,有两种方式: 注意:无论是自动修复
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_zxue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值