如果您有其他问题，可以联系汉中创云互联阿里云代理商，为您提供一对一专业全面的技术服务，同时新老阿里云会员，均可享受我公司代理商价格，欢迎咨询！

概述

本文主要介绍使用云安全中心时如何查看Linux实例中可能存在的软件漏洞。

详细信息

阿里云提醒您：

•如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。

•如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。

•如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

一般情况下，系统软件漏洞（CVE漏洞）检测是通过软件包版本匹配当前软件的漏洞信息。您可以参考以下步骤，在云安全中心查看Linux实例存在的漏洞信息。

1.登录云安全中心的管理控制台。

2.左侧菜单栏中选择安全防范>漏洞修复，在Linux软件漏洞页面可以查看云安全中心检测到的漏洞信息。

3.单击任意漏洞名称可查看漏洞详情，比如，漏洞编号、受影响的资产、修复方式等。

4.如果您需要进一步确认漏洞详情中命中的软件版本，您可以参考以下步骤查看Linux实例中可能存在漏洞的软件版本。

说明：此处以CentOS 7系统为例，其他系统版本的操作逻辑一致，但是相关命令需要查询对应系统的官方文档。

i.在云安全中心的漏洞详情页面，记录受影响的软件名称和命中条件，比如，软件名称为“libcurl 7.29.0-35.el7.centos”，命中条件为“libcurl version less than 0:7.29.0-42.el7_4.1”，即低于7.29.0-42.el7_4.1版本的libcurl软件存在漏洞。

ii.登录Linux实例。

iii.执行以下命令，查看Linux实例中的软件版本是否匹配漏洞命中条件中的软件版本。

rpm -qa | grep libcurl

说明：此处以“libcurl”软件为例，现场以实际情况为准，后文同理。

系统显示类似如下，说明Linux实例中的软件版本存在漏洞，需要修复。关于如何修复，您可以参考云安全中心给出的漏洞修复建议。

libcurl-7.29.0-42.el7.x86_64

iv.如果Linux实例中的软件版本高于漏洞命中条件中的版本，则可能是因为升级老版本的软件后存在残留信息，这些残留信息被云安全中心检测到并作为漏洞上报。如果是这种情况，建议您选择忽略该漏洞，或者您也可以通过yum remove命令删除老版本的软件。

说明：删除程序前，请务必确认您的业务没有在使用老版本的软件，并且建议您提前创建快照或备份相应数据。

适用于

•云服务器ECS

•云安全中心

如果您有其他问题，可以联系汉中创云互联阿里云代理商，为您提供一对一专业全面的技术服务，同时新老阿里云会员，均可享受我公司代理商价格，欢迎咨询！