Redhat 8使用非官方源修复漏洞及关键案例分享
先看下今天的任务,一台redhat 8.4,nessus扫出一百多个漏洞,且绝大多数都是高危漏洞,今天看看能修复多少。
通过对这些漏洞分析,大部分为需要更新package version,所以虽然多,但是还是不是很难。因为OS是redhat,但是因为还没有购买官方的订阅,所以无法在线更新。所以要先解决更新源的问题。
一、解决redhat更新源
关闭redhat默认订阅,并修改为centos源作为更新源。
sudo vi /etc/yum.repos.d/centos-vault.repo
[BaseOS]
name=Redhat84 - 163 - Base
baseurl=https://mirrors.163.com/centos/8-stream/BaseOS/x86_64/os/
#baseurl=https://mirrors.163.com/centos/8.4.2105/BaseOS/x86_64/os/
#mirrorlist=http://mirrorlist.centos.org/?release=8.2.2004&arch=x86_64&repo=BaseOS&infra=$infra
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial[AppStream]
name=Redhat84 - 163 - AppStream
baseurl=https://mirrors.163.com/centos/8-stream/AppStream/x86_64/os/
#mirrorlist=http://mirrorlist.centos.org/?release=8.4.2105&arch=x86_64&repo=AppStream&infra=$infra
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial[PowerTools]
name=Redhat84 - 163 - PowerTools
baseurl=https://mirrors.163.com/centos/8-stream/PowerTools/x86_64/os/
#mirrorlist=http://mirrorlist.centos.org/?release=8.4.2105&arch=x86_64&repo=PowerTools&infra=$infra
enabled=0
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial#additional packages that may be useful
[extras]
name=Redhat84 - 163 - Extras
baseurl=https://mirrors.163.com/centos/8-stream/extras/x86_64/os/
#mirrorlist=http://mirrorlist.centos.org/?release=8.4.2105&arch=x86_64&repo=extras
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial#additional packages that extend functionality of existing packages
[centosplus]
name=Redhat84 - 163 - Plus
baseurl=https://mirrors.163.com/centos/8-stream/centosplus/x86_64/os/
#mirrorlist=http://mirrorlist.centos.org/?release=8.4.2105&arch=x86_64&repo=centosplus
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
测试更新是否成功,注意gpgcheck=1代表关闭校验,如果校验开启,可能会更新失败。
二、复杂漏洞修复案例
1,RHEL 8 : rpm (RHSA-2022:0254)漏洞修复
改漏洞主要需要更新六个package,List如下:
Remote package installed : python3-rpm-4.14.3-13.el8
Should be : python3-rpm-4.14.3-14.el8_4.2
Remote package installed : rpm-4.14.3-13.el8
Should be : rpm-4.14.3-14.el8_4.2
Remote package installed : rpm-build-libs-4.14.3-13.el8
Should be : rpm-build-libs-4.14.3-14.el8_4.2
Remote package installed : rpm-libs-4.14.3-13.el8
Should be : rpm-libs-4.14.3-14.el8_4.2
Remote package installed : rpm-plugin-selinux-4.14.3-13.el8
Should be : rpm-plugin-selinux-4.14.3-14.el8_4.2
Remote package installed : rpm-plugin-systemd-inhibit-4.14.3-13.el8
Should be : rpm-plugin-systemd-inhibit-4.14.3-14.el8_4.2
我们可以使用更新指令:
sudo yum update python3-rpm-4.14.3
同时完成六个package的更新。
从更新结果来看,总计Upgraded:
python3-rpm-4.14.3-23.el8.x86_64 rpm-4.14.3-23.el8.x86_64 rpm-build-libs-4.14.3-23.el8.x86_64 rpm-libs-4.14.3-23.el8.x86_64
rpm-plugin-selinux-4.14.3-23.el8.x86_64 rpm-plugin-systemd-inhibit-4.14.3-23.el8.x86_64
2,RHEL 8 : vim (RHSA-2022:0894)
这个漏洞修复时,需要注意update的方法,否则可能无法成功。
sudo yum update vim-filesystem-8.0.1763
sudo yum update vim-minimal.x86_64
3,RHEL 8 : container-tools:3.0 (RHSA-2021:2370)
这个漏洞需要处理的内容较多,更新包汇总如下:
sudo yum update conmon
sudo yum update cockpit-podman
sudo yum update buildah
sudo yum update slirp4netns
sudo yum update podman
sudo yum update libslirp
sudo yum update fuse-overlayfs
特别注意:kernel漏洞修复,注意update后需要重启才会生效。
Installed package kernel-4.18.0-383. el8 is greater than kernel-4.18.0-305.28.1.el8_4.
However, according to uname -r, the current running kernel level is 4.18.0-305.el8.
This system requires a reboot to begin using the patched kernel level.
Redhat 8使用非官方源修复漏洞及关键案例分享相关推荐
- 新版UI聚合支付系统四方系统源码+修复漏洞完美版
正文: 全新UI聚合支付系统四方系统源码+升级修复漏洞完美版,这个源码是上个月的四方系统源码,现在发给大家吧,源码内附安装教程,20多项功能及安全方面的更新文档,源码说明等,小白也能轻松搭建. 没有马 ...
- artcam 9.0英文版本下载_Jenkins版本升级(修复漏洞)
jenkins 系统环境:CentOS 7.2 漏洞影响:网上利用该漏洞的方式遍布,影响较大,可以获取服务器管理权限 https://nosec.org/home/detail/1497.html 漏 ...
- 偷偷修复漏洞 苹果要求研究员噤声
1.偷偷修复漏洞 苹果要求研究员噤声 此前公布苹果0day漏洞PoC的研究员,如今伤口又被撒盐:前两天更新的iOS 15.0.2又"偷偷"修复了他之前提交的漏洞,而且和往常一样没有 ...
- 解决redhat安装centos yum源的问题
解决redhat安装centos yum源的问题 #yum install ceph #This system is not registered to Red Hat Subscription Ma ...
- 网易SRC指责白帽子私自披露已修复漏洞,强势表态违刑必究
本文讲的是网易SRC指责白帽子私自披露已修复漏洞,强势表态违刑必究,网络安全法实施第一天,网易安全应急响应中心(NSRC)和一位白帽子争执了起来. 在今天下班时分,网易SRC发布了一则言辞极为激烈的声 ...
- linux查看flash插件更新,Linux用户:快更新Flash Player修复漏洞
导读 虽然Adobe Flash Player更新在任何时候都使用浏览器的任何人都适用,但Adobe最新的安全公告建议所有用户因漏洞而更新其软件. 这包括那些运行GNU/Linux以及基于Gentoo ...
- 360修复导致服务器,桌面安装360软件修复漏洞补丁导致桌面TC端无法登陆,FC端VNC登陆一键修复显示HDC不可达...
问题描述 桌面虚机安装360软件以后打补丁,触发桌面虚机重启以后TC端无法连接到桌面,FC登陆VNC相应的虚拟机通过桌面云修复工具一键修复到33%,提示HDC不可达. 告警信息 处理过程 在360服务 ...
- 修复漏洞的Istio 1.1.1 发布了
Istio 1.1.1 发布了,此版本包括一些安全漏洞修复并改进了鲁棒性. 修复漏洞的Istio 1.1.1 发布了修复漏洞的Istio 1.1.1 发布了 更新内容包括: 配置 Prometheus ...
- 谷歌浏览器修复工具_奇安信代码卫士协助谷歌修复漏洞 获官方致谢
日前,奇安信代码安全实验室研究人员发现了谷歌公司Chrome浏览器存在安全漏洞 (CVE-2019-5866),该漏洞是由Google Chrome浏览器V8引擎不正确地处理堆对象引发的内存错误. 奇 ...
最新文章
- 为什么MySQL不推荐使用uuid或者雪花id作为主键?
- oracle四大语言_Oracle数据库之四大语言
- 一文揭秘阿里实时计算Blink核心技术:如何做到唯快不破?
- Go 语言切片(Slice)
- [渝粤教育] 中国地质大学 数据结构 复习题 (2)
- 如何将React App转换为React Native
- Web漏洞扫描工具AppScan v10.0.0的下载安装与使用
- 高频板和普通PCB板的区别
- 学习阶段小测,简单的幸运抽奖系统
- CATIA二次开发(一):CAA简介
- shopee虾皮面试题汇总-C++后端
- Eclipse下载与安装教程(最简单版)
- 马士兵—JVM—内存溢出—2.arthas阿里线上Java诊断工具
- Python自动登录网页网易云音乐
- 《程序员》6月精彩内容:物联网开发技术栈
- VUE3(二十四)自定义alert弹窗组件
- java 并发框架源码_Java并发编程高阶技术-高性能并发框架源码解析与实战
- 【DCT】基于simulink的dual clutch Transmission双离合器变速器系统仿真系统详细解析
- springMVC实现jsonp的跨域请求
- 一个简单的shell脚本--判断网段主机IP存活情况