3月初看着阿里云主机便宜，买个玩玩，其实就是这个站现在用的主机，因为阿里云的安全修复是附加收费项目，检查免费，修复收费，可以按条算，也可以包月，作为抠唆党，只能自己动手丰衣足食了，这个命令集是CSDN上的博主30岁老阿姨整理的，因为我老是忘，而且收藏夹也爆仓了，就转发一下，如果30岁老阿姨有意见，回头我就屏蔽成我自己可见，呵呵！

正文如下：

给客户部署的服务，进入运维阶段，但是经常被客户监测到服务器漏洞，现在整理一下，服务器漏洞问题更新命令步骤。

服务器系统：
阿里云linux服务器：Alibaba Cloud Linux 3

漏洞类型和描述：

3214000: Alibaba Cloud Linux Security Update for systemd (ALINUX3-SA-2023:0108)

阿里云Linux发布了systemd的安全更新，以修复漏洞。

3230630: Alibaba Cloud Linux Security Update for cloud-kernel (ALINUX3-SA-2023:0114)

阿里云Linux发布云内核安全更新修复漏洞。

3230627: Alibaba Cloud Linux Security Update for cups (ALINUX3-SA-2023:0110)

阿里云Linux发布了cups的安全更新，以修复漏洞。

查找资料：
Alibaba Cloud Linux 3 的更新发布记录
在此处找到对应的漏洞更新目录：https://mirrors.aliyun.com/alinux/3/cve/alinux3.xml?spm=a2c4g.11186623.0.0.6151fdad87NtxU&file=alinux3.xml

阿里云更新命令链接
基于YUM的安全更新操作 - 云服务器 ECS - 阿里云

更新命令：
Alibaba Cloud Linux安全更新根据CVE的通用漏洞评估方法（CVSS3）的评分，将安全更新分为以下四个等级：

Critical：高风险，必须更新

Important：较高风险，强烈建议更新

Moderate：中等风险，推荐更新

Low：低风险，可选更新

1、全局更新系统高风险、较高风险、中等风险的安全更新
yum upgrade --security --sec-severity={Critical,Important,Moderate}

2、查询单个漏洞更新（几个漏洞更新几次，更换后面的序号）
yum updateinfo info ALINUX3-SA-2023:0108

安装指定的CVE安全更新

yum upgrade --cve=CVE-2023-26604

3、局部文件更新
用yum命令：

查看软件版本清单：（服务器用15.2的版本）

yum list kernel

更新软件：

yum update -y kernel
yum update cups-client
yum list cups-client

原文链接：https://blog.csdn.net/yaya_jn/article/details/134176713

随心海

Good Luck To You!

阿里云OS系统Alibaba Cloud Linux 3系统的安全更新命令2025-01-01 01:32:16

3214000: Alibaba Cloud Linux Security Update for systemd (ALINUX3-SA-2023:0108)

3230630: Alibaba Cloud Linux Security Update for cloud-kernel (ALINUX3-SA-2023:0114)

3230627: Alibaba Cloud Linux Security Update for cups (ALINUX3-SA-2023:0110)

« 2025年5月 »
一	二	三	四	五	六	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31