aliyun上Linux软件漏洞及内核漏洞修复

故事要从最近接到阿里云短信提醒说起，通知我们服务器有安全漏洞，请尽快修复。

我登录阿里云工作台->云安全中心看到如图一，488个漏洞、linux内核泄露、软件漏洞等等。

图一

我们的服务器有ubuntu操作系统、centOS操作系统、Windows操作系统（这里不讲其修复过程很简单）。

进入正题如何修复这些漏洞

 第一步：系统镜像备份，万事都要留一手，方能保证万无一失。在阿里云ECS列表里有创建自定义镜像。

第二步：ubuntu软件漏洞修复

   执行命令：sudo apt-get update   

    这个命令，会访问源列表里的每个网址，并读取软件列表，然后保存在本地机器。我们在新立得软件包管理器里看到的软件列表，都是通过update命令更新的。

    执行命令：sudo apt-get upgrade

    这个命令，会把本地已安装的软件，与刚下载的软件列表里对应软件进行对比，如果发现已安装的软件版本太低，就会提示你更新。

第三步：ubuntu内核漏洞修复

   执行命令：sudo apt update

   这个命令，会看到从服务端传送回来的package信息。

   执行命令：sudo apt upgrade

   这个命令直接升级所有package的方法

  还有一个命令直接将两件事一起做了：sudo apt full-upgrade

   如果是centos系统执行：yum -y update || yum -y upgrade

   命令： yum -y update   升级所有包，改变软件设置和系统设置,系统版本内核都升级。

   命令：yum -y upgrade  升级所有包，不改变软件设置和系统设置，系统版本升级，内核不改变。

第四步：重启机器（很重要）

  执行命令：sudo reboot  

第五步：在阿里云控制台验证该每个漏洞如图二。

图二

问题修复完毕，仅供参考。