本文档列举了Linux软件漏洞功能相关的常见问题,您可以在问题列表中选择您想要了解的问题,并单击该问题查看相关解答。
- 如何获取当前软件版本漏洞信息?
- 如何将 Ubuntu 14.04 系统的 3.1* 内核升级至 4.4 内核?
- 内核漏洞升级修复后,安骑士仍然提示存在漏洞?
- 安骑士管理控制台中某些漏洞提示无更新?
- 如何手动检测服务器上的Linux软件漏洞?
如何获取当前软件版本漏洞信息?
一般情况下,系统软件漏洞(CVE 漏洞)是通过软件包版本匹配的方式获取您的服务器当前的软件漏洞信息。
在安骑士中查看当前软件漏洞信息
您可以登录云盾服务器安全(安骑士)管理控制台,在 中的系统软件漏洞页面,查看到安骑士在您的服务器上检测到的系统软件漏洞信息。关于安骑士对系统软件漏洞的各项参数说明,请参考系统软件漏洞各参数说明。
在您的服务器上查看当前软件版本信息
- CentOS 系统
通过
rpm -qa | grep xxx
命令查看软件版本信息,其中xxx
为软件包名。例如,执行rpm -qa | grep bind-libs
命令查看服务器上的 bind-libs 软件版本信息。 - Ubuntu 和 Debian 系统
通过
dpkg-query -W -f '${Package} -- ${Source}\n' | grep xxx
命令查看软件版本信息,其中xxx
为软件包名。例如,执行dpkg-query -W | grep bind-libs
命令查看服务器上的bind-libs软件版本信息。说明 如果显示无法找到该软件包,您可以使用dpkg-query –W
查看服务器上所安装的软件列表进行查看。
yum remove
或者
apt-get remove
命令删除老版本的软件包(删除前,请务必确认已经没有在使用该老版本软件的业务或应用)。
如何将 Ubuntu 14.04 系统的 3.1\* 内核升级至 4.4 内核?
- 执行
uname -av
命令,确认当前服务器的系统内核版本是否为3.1*。 - 执行以下命令,查看是否已有最新的内核 Kernel 更新包。
apt list | grep linux-image-4.4.0-94-generic apt list | grep linux-image-extra-4.4.0-94-generic
- 如果没有相关更新,您可执行
apt-get update
命令获取到最新的更新包。 - 执行以下命令,进行内核升级。
apt-get update && apt-get install linux-image-4.4.0-94-generic apt-get update && apt-get install linux-image-extra-4.4.0-94-generic
- 更新包安装完成后,重启服务器完成内核加载。
- 服务器重启后,执行以下命令验证内核升级是否成功。
- 执行
uname -av
命令查看当前调用内核。 - 执行
dpkg -l | grep linux-image
命令查看当前内核包情况。
- 执行
内核漏洞升级修复后,安骑士仍然提示存在漏洞?
由于内核升级比较特殊,一般都会有老版本信息残留的问题。确认该漏洞告警是由于老版本信息残留造成后,您可以选择忽略该漏洞告警,或者删除老版本的残留信息。
- 确认内核升级完成后,通过执行
uname –av
命令和cat /proc/version
命令查看当前内核版本,确保当前使用的内核版本已符合漏洞说明命中条件中的要求。 - 执行
cat /etc/grub.conf
命令查看配置文件,确认当前已经调用最新的内核版本。 - 由于系统软件漏洞检测功能主要是通过针对版本进行匹配检测,如果系统中依然存在老版本的内核 rpm 安装包,仍将会被安骑士检测到并进行漏洞告警。您需要确认当前系统中已经没有老版本 rpm 安装包残留,如果有,您可以对老版本安装包进行卸载。
- 卸载老版本安装包前,请务必确认当前系统已经使用新内核。强烈建议您在卸载老版本内核安装包前,为您的系统创建快照以便于发生异常情况后的恢复。
安骑士管理控制台中某些漏洞提示无更新?
- 您在对某些漏洞进行更新修复时,收到以下提示:
Package xxx already installed and latest version Nothing to do
或
No Packages marked for Update
这种情况是由于官方更新源暂时还未提供更新,请您等待官方更新源的更新。目前已知未更新的软件包包括:- Gnutls
- Libnl
- Mariadb
- 您已经更新到了最新的软件包,但仍然无法满足安骑士管理控制台中报告的软件版本条件。
请检查您的操作系统版本官方是否已经停止支持。例如,截止到 2017 年 9 月 1 日,官方已经停止对 CentOS 6.2-6.6/7.1 等版本的支持。这种情况下,建议您在安骑士管理控制台中忽略该漏洞(该漏洞对您服务器的风险可能依然存在),或者升级您的服务器操作系统。
如何手动检测服务器上的Linux软件漏洞?
如果您需要手动验证您服务器上的系统软件漏洞,您可以参考如何手动检测Linux软件漏洞中的操作步骤检测您服务器上的系统软件漏洞。
建议您使用安骑士的系统软件漏洞功能定期自动检测您服务器上的系统软件漏洞及时发现漏洞。
在文档使用中是否遇到以下问题
更多建议
匿名提交