关于阿里云ECS服务器提示高危漏洞问题的处理

每次登录阿里控制台进服务器页面,就会看到概览里提示的安全风险指数多少多少（虽然咱也没什么珍贵的东西，但看着红色一片几十个漏洞也有点慌→_→）
在点击漏洞修复页面会显示需要修复的漏洞名称,有高危/中危/低危/严重等几个等级.
<img src=“https://assets.moshanghua.net/images/msh-2014-1.png” alt=“” />
当点击一键修复时,就出现了熟悉的的免费版怎么样怎么样了，开始让买买买了
<img src=“https://assets.moshanghua.net/images/msh-2014-2.png” alt=“” />
<br />
<img src=“https://assets.moshanghua.net/images/msh-2014-3.png” alt=“” />
关键它这还不便宜，小到几十一个月，大到上百，有这钱我拿去续费服务器它不香嘛。
<br />
就这百度看了看，关于这个问题自己手动修复的话, 采用软件升级一般都可以解决.大多都是linux系统软件库或内核bug导致的
<pre class=“language-linux line-numbers”><code class=“language-linux”>
yum check-update #查看可升级的系统软件

yum upgrade #升级所有可升级的包和系统内核

yum update #升级所有可升级的包和系统内核(推荐)
</code></pre>
但这里不建议使用<code>yum upgrade</code>，因为虽然两个都是升级更新命令，但<code>yum upgrade</code>会删除旧版本的，而<code>yum update</code>会保留，在生产环境中最好使用<code>yum update</code>,可防止某些软件依赖旧版本而出现问题。
<br />
如果你不想所有的都升级就可以采用下面的单独更新修复某一个软件包。

点击进去某一条漏洞，直接点击右侧的详情按钮，可以看到软件名
<img src=“https://assets.moshanghua.net/images/msh-2014-4.png” alt=“” />

然后执行<code>yum update bash -y </code>进行更新即可
小提示：加<code> -y </code>参数可以免去输入拉取软件包后的提示
<br />
更新完成，在阿里云控制台验证，如下:
<img src=“https://assets.moshanghua.net/images/msh-2014-6.png” alt=“” />
<br />
修复完成！
记录一下,以后可能还会用得上