51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

在RHEL和CentOS上检查或列出已安装的安全更新的两种方法

作者:Magesh Maruthamuthu
系统 Linux
在本文中,我们将向你展示如何检查已安装的安全更新。我会介绍两种方法,你可以选择最适合你的。

[[267757]]

我们过去曾写过两篇关于这个主题的文章,每篇文章都是根据不同的要求发表的。如果你想在开始之前浏览这些文章。请通过以下链接:

 

这些文章与其他文章相互关联,因此,在深入研究之前,最好先阅读这些文章。

在本文中,我们将向你展示如何检查已安装的安全更新。我会介绍两种方法,你可以选择最适合你的。

此外,我还添加了一个小的 shell 脚本,它为你提供已安装的安全包计数。

运行以下命令获取系统上已安装的安全更新的列表。

  1. # yum updateinfo list security installed
  2.  
  3. Loaded plugins: changelog, package_upload, product-id, search-disabled-repos,
  4.               : subscription-manager, verify, versionlock
  5. RHSA-2015:2315 Moderate/Sec.  ModemManager-glib-1.1.0-8.git20130913.el7.x86_64
  6. RHSA-2015:2315 Moderate/Sec.  NetworkManager-1:1.0.6-27.el7.x86_64
  7. RHSA-2016:2581 Low/Sec.       NetworkManager-1:1.4.0-12.el7.x86_64
  8. RHSA-2017:2299 Moderate/Sec.  NetworkManager-1:1.8.0-9.el7.x86_64
  9. RHSA-2015:2315 Moderate/Sec.  NetworkManager-adsl-1:1.0.6-27.el7.x86_64
  10. RHSA-2016:2581 Low/Sec.       NetworkManager-adsl-1:1.4.0-12.el7.x86_64
  11. RHSA-2017:2299 Moderate/Sec.  NetworkManager-adsl-1:1.8.0-9.el7.x86_64
  12. RHSA-2015:2315 Moderate/Sec.  NetworkManager-bluetooth-1:1.0.6-27.el7.x86_64

要计算已安装的安全包的数量,请运行以下命令:

  1. # yum updateinfo list security installed | wc -l
  2. 1046

仅打印安装包列表:

  1. # yum updateinfo list security all | grep -w "i"
  2.  
  3. i RHSA-2015:2315 Moderate/Sec.  ModemManager-glib-1.1.0-8.git20130913.el7.x86_64
  4. i RHSA-2015:2315 Moderate/Sec.  NetworkManager-1:1.0.6-27.el7.x86_64
  5. i RHSA-2016:2581 Low/Sec.       NetworkManager-1:1.4.0-12.el7.x86_64
  6. i RHSA-2017:2299 Moderate/Sec.  NetworkManager-1:1.8.0-9.el7.x86_64
  7. i RHSA-2015:2315 Moderate/Sec.  NetworkManager-adsl-1:1.0.6-27.el7.x86_64
  8. i RHSA-2016:2581 Low/Sec.       NetworkManager-adsl-1:1.4.0-12.el7.x86_64
  9. i RHSA-2017:2299 Moderate/Sec.  NetworkManager-adsl-1:1.8.0-9.el7.x86_64
  10. i RHSA-2015:2315 Moderate/Sec.  NetworkManager-bluetooth-1:1.0.6-27.el7.x86_64
  11. i RHSA-2016:2581 Low/Sec.       NetworkManager-bluetooth-1:1.4.0-12.el7.x86_64
  12. i RHSA-2017:2299 Moderate/Sec.  NetworkManager-bluetooth-1:1.8.0-9.el7.x86_64
  13. i RHSA-2015:2315 Moderate/Sec.  NetworkManager-config-server-1:1.0.6-27.el7.x86_64
  14. i RHSA-2016:2581 Low/Sec.       NetworkManager-config-server-1:1.4.0-12.el7.x86_64
  15. i RHSA-2017:2299 Moderate/Sec.  NetworkManager-config-server-1:1.8.0-9.el7.noarch

要计算已安装的安全包的数量,请运行以下命令:

  1. # yum updateinfo list security all | grep -w "i" | wc -l
  2. 1043

或者,你可以检查指定包修复的漏洞列表。

在此例中,我们将检查 “openssh” 包中已修复的漏洞列表:

  1. # rpm -q --changelog openssh | grep -i CVE
  2.  
  3. - Fix for CVE-2017-15906 (#1517226)
  4. - CVE-2015-8325: privilege escalation via user's PAM environment and UseLogin=yes (#1329191)
  5. - CVE-2016-1908: possible fallback from untrusted to trusted X11 forwarding (#1298741)
  6. - CVE-2016-3115: missing sanitisation of input for X11 forwarding (#1317819)
  7. - prevents CVE-2016-0777 and CVE-2016-0778
  8. - Security fixes released with openssh-6.9 (CVE-2015-5352) (#1247864)
  9. - only query each keyboard-interactive device once (CVE-2015-5600) (#1245971)
  10. - add new option GSSAPIEnablek5users and disable using ~/.k5users by default CVE-2014-9278
  11. - prevent a server from skipping SSHFP lookup - CVE-2014-2653 (#1081338)
  12. - change default value of MaxStartups - CVE-2010-5107 (#908707)
  13. - CVE-2010-4755
  14. - merged cve-2007_3102 to audit patch
  15. - fixed audit log injection problem (CVE-2007-3102)
  16. - CVE-2006-5794 - properly detect failed key verify in monitor (#214641)
  17. - CVE-2006-4924 - prevent DoS on deattack detector (#207957)
  18. - CVE-2006-5051 - don't call cleanups from signal handler (#208459)
  19. - use fork+exec instead of system in scp - CVE-2006-0225 (#168167)

同样,你可以通过运行以下命令来检查相应的包中是否修复了指定的漏洞:

  1. # rpm -q --changelog openssh | grep -i CVE-2016-3115
  2.  
  3. - CVE-2016-3115: missing sanitisation of input for X11 forwarding (#1317819)

如何使用 Shell 脚本计算安装的安全包?

我添加了一个小的 shell 脚本,它可以帮助你计算已安装的安全包列表。

  1. # vi /opt/scripts/security-check.sh
  2.  
  3. #!/bin/bash
  4. echo "+-------------------------+"
  5. echo "|Security Advisories Count|"
  6. echo "+-------------------------+"
  7. for i in Important Moderate Low
  8. do
  9.     sec=$(yum updateinfo list security installed | grep $i | wc -l)
  10.     echo "$i: $sec"
  11. done | column -t
  12. echo "+-------------------------+"

security-check.sh 文件执行权限。

  1. $ chmod +x security-check.sh

最后执行脚本统计。

  1. # sh /opt/scripts/security-check.sh
  2.  
  3. +-------------------------+
  4. |Security Advisories Count|
  5. +-------------------------+
  6. Important:  480
  7. Moderate:   410
  8. Low:        111
  9. +-------------------------+

 

责任编辑:庞桂玉 来源: Linux中国
RHELCentOSLinux
相关推荐
如何在CentOSRHEL系统检查可用安全更新
在这篇文章中,我们不但会提供所需的信息。而且,我们会介绍一些额外的命令,可以帮你获取指定安全更新的详实信息。

2019-06-05 10:20:09

安全更新命令Linux
如何在CentOSRHEL系统安装自动更新安全补丁
在Linux系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的Linux版本更新可用的安全补丁。在之前的文章中,我们分享了如何在DebianUbuntu上配置自动安全更新,在这篇文章中,我们将分享如何在CentOSRHEL76版本中设置在需要时自动更新重要的安全补丁。

2016-12-07 18:12:05

CentOSRHEL安全补丁
CentOS/RHEL 7/6 安装最新 PHP 7 软件包 3 种方法
PHP是最流行的开源通用脚本语言,被广泛用于Web开发。它是LAMP栈应用程序套件的一部分,用于创建动态网站。流行的CMS应用程序WordPress,Joomla和Drupal都是用PHP语言开发的。这些应用程序的安装和配置都需要PHP7。PHP7可以更快地加载你的Web应用程序,并消耗更少的服务器资源

2020-09-15 09:48:41

PHP
挂载NFS两种方法
下面我们来对挂载NFS的方法进行一下介绍。文章中,我们讲解了两种方式。一个是使用etcfstab来挂载NFS,另一个是使用autofs来挂载NFS。

2010-08-04 17:41:52

挂载NFS
如何列出 Ubuntu Debian 安装软件包
当你安装了Ubuntu并想好好用一用。但在将来某个时候,你肯定会遇到忘记曾经安装了那些软件包。

2019-02-25 09:55:32

UbuntuDebian软件包
两种方法Ubuntu10.10下安装Vim 7.3
Vim是一个类似于Vi的文本编辑器,不过在Vi的基础上增加了很多新的特性,Vim普遍被推崇为类Vi编辑器中最好的一个。下面教大家在ubuntu10.10下安装Vim7.3的两种方法。

2011-09-19 10:25:59

VimUbuntu
简述Hibernate两种方法实现
实现Hibernateequals()HibernatehashCode()最显而易见的方法是比较两个对象标识符的值。如果值相同,则两个对象对应于数据库的同一行,因此它们是相等的(如果都被添加到Set,则在Set中只有一个元素)。

2009-09-25 14:04:09

Hibernate eHibernate h
MySQL添加用户两种方法
MySQL是一个小型关系型数据库管理系统,由于MySQL体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。那么如何在MySQL中添加用户呢?

2011-03-30 17:04:24

MySQL添加用户
修复mysql表两种方法
如果mysql表损坏了,我们就需要进行修复,下文就为您介绍两种最常用的两种修复损坏表的方法,希望对您能够有所帮助。

2010-11-24 14:36:25

修复mysql表
Oracle跟踪事件两种方法
以下的文章主要描述的是Oracle跟踪的相关事件与Oracle跟踪文件的相关内容,希望你能在以下的文章中,发现对自己有用的知识。

2010-04-13 09:50:44

Oracle跟踪
两种方法实现Perl模块安装
本文向大家简单介绍一下Perl模块安装办法,在向大家详细介绍Perl模块安装办法之前,首先让大家了解下Perl安装办法,然后全面介绍Perl模块安装办法。

2010-07-26 15:42:34

Perl模块
Windows 11中启用深色模式两种方法
在深色模式下,文本以浅色(白色或灰色)显示,显示屏的所有其他元素以深色(黑色或深灰色)显示。深色模式背后的逻辑是屏幕在显示较浅的颜色时会消耗更多的能量,而较深色的颜色会消耗较少的能量。

2021-09-02 00:13:41

Windows 11Windows微软
利用C#读取WebXML数据两种方法
本文将介绍如何利用C读取Web上的XML数据的两种方法,一是用LINQ读取,二是用XmlReader构造函数。希望本文对大家有所帮助。

2009-08-03 17:53:11

XML数据
RUP 迭代开发计划两种方法
笔者在多个项目中应用RUP进行软件项目的开发和管理,在本文中将结合实践阐述RUP迭代计划的两种开发方法,对于指导项目经理裁剪和应用RUP有实际的参考意义。本文还将与读者分享在实际项目中应用RUP如何开发迭代目标、如何开发迭代计划以及介绍了两种不同的迭代计划的模板参考示例。

2010-02-06 14:35:36

ibmdwRUP迭代
C#日期相减两种方法
有两个日期变量a和b,如何对它们相减,结果(天数)是甚么变量?对于这一问题,C日期相减提供了两种方法。

2009-08-05 13:34:18

C#日期相减
发现插入式木马两种方法
现在的木马攻击性越来越强,在进程隐藏方面,很少采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等,这些木马也是目前最难对付的。现在教你查找和清除线程插入式木马。

2010-09-09 19:53:50

简述TCP欺骗攻击两种方法
TCP协议是一种基于IP协议而建立的一条面向连接的、可靠的字节流。在黑客攻击层出不穷的今天,一个攻击者可以通过发送IP地址源地址属于另一台机器的IP数据来实施欺骗。TCP欺骗的攻击者实际上并不在乎是否能收到这些数据的答复,但其他的机器将接受这些伪造数据并认为他们来自合法的拥有者。

2010-09-07 11:18:10

轻松卸载“绿坝”两种方法
本文通过图片讲述了卸载“绿坝”的两种方法。

2009-06-18 11:09:42

Linux配置ip地址两种方法
Linux配置ip地址的两种方法,实验环境为centos7.6:方法1:nmcli工具配置(centos7以下版本不支持该方法);方法2:通过vi编辑网卡配置文件(最新版rhel8或centos8不推荐该方法,老版本rhel6及以下推荐该方法)。

2020-09-16 18:27:36

Linux方法IP地址
SQL Server删除视图两种方法
当SQLServer数据库中一个视图不再需要使用时,就需要将视图删除,下文就教您两种删除视图的方法,供您参考学习之用。

2010-11-12 11:44:37

SQL Server删
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服