前言

最近收到了一份来自阿里云系统的邮件,上面说我的服务器目前有几个高危漏洞需要我修复一下。我想着多一事不如少一事,为了避免今后网站出现各种各样的问题,我还是决定登录阿里云去处理一下。

修复过程

本想着阿里云应该会有那种自动修复工具的,我也可以不用去搜那么多教程了。实际上他的确可以自动修复,无需人工操作。但该功能是收费的,一个漏洞/2RMB。我那十几个漏洞,这修复一下岂不是要了我的老命。

最后还是我自己去看了一下这个漏洞的代码,大致意思就是container-selinux 2.189.0-1.al8这个软件包的版本过低了,系统命中的软件包版本是大于2.221.0-1.al8的,所以我只需要找到一个大于该版本的软件包,重新安装即可。
最终我也是在网上找到了大于该版本的container-selinux软件包。下载好的软件包上传服务器,随后运行以下命令即可。

1
sudo rpm -ivh container-selinux-2.229.0-2.module_el8.10.0+3858+6ad51f9f.noarch.rpm

安装完成后运行以下命令查看一下版本号,查看是否安装成功

1
rpm -qa | grep container-selinux

其实关于升级该漏洞,还有一个其他的方法。在打开连接服务器的客户端时,一般的服务器都会在开头显示出该服务器目前的漏洞情况以及修复命令。

我没有采用该方法的主要原因是该方法升级漏洞不稳定,有可能会导致数据丢失、运行环境丢失等其他问题。所以使用该方法修复漏洞之前还需要给服务器添加快照,以避免出现因漏洞修复导致的数据丢失问题。