第 8 章 管理及监控安全更新

• 重要性
• 类型和状态
• 受影响的产品
• 修复问题的摘要
• 问题相关的报告链接。请注意，不是所有的报告都是公开的。
• 公共漏洞和暴露（Common Vulnerabilities and Exposures，简称 CVE）编号以及更多详情（如攻击复杂性）的链接。

• 产品: Red Hat Enterprise Linux
• 变体: 所有变体
• 版本: 9
• （可选）选择一个次版本。

先决条件

• 红帽订阅已附加到主机。

流程

• 列出主机上尚未安装的所有可用安全更新：

  # dnf updateinfo list updates security
  …
  RHSA-2019:0997 Important/Sec. platform-python-3.6.8-2.el8_0.x86_64
  RHSA-2019:0997 Important/Sec. python3-libs-3.6.8-2.el8_0.x86_64
  RHSA-2019:0990 Moderate/Sec.  systemd-239-13.el8_0.3.x86_64
  …

  Copy to Clipboard Toggle word wrap

流程

• 列出主机上安装的所有安全更新：

  # dnf updateinfo list security --installed
  …
  RHSA-2019:1234 Important/Sec. libssh2-1.8.0-7.module+el8+2833+c7d6d092
  RHSA-2019:4567 Important/Sec. python3-libs-3.6.7.1.el8.x86_64
  RHSA-2019:8901 Important/Sec. python3-libs-3.6.8-1.el8.x86_64
  …

  Copy to Clipboard Toggle word wrap

  如果安装了多个软件包更新，dnf 将列出该软件包的所有公告。在上例中，自系统安装以来，已安装了 python3-libs 软件包的两个安全更新。

先决条件

• 红帽订阅已附加到主机。
• 您知道安全公告的 ID。
• 公告提供的更新没有安装。

流程

• 显示特定的公告，例如：

  # dnf updateinfo info RHSA-2019:0997
  ====================================================================
    Important: python3 security update
  ====================================================================
    Update ID: RHSA-2019:0997
         Type: security
      Updated: 2019-05-07 05:41:52
         Bugs: 1688543 - CVE-2019-9636 python: Information Disclosure due to urlsplit improper NFKC normalization
         CVEs: CVE-2019-9636
  Description: …

  Copy to Clipboard Toggle word wrap