Instalación de actualizaciones de seguridad con DNF

Utilice DNF para instalar solo actualizaciones de seguridad en lugar de aplicar todas las actualizaciones de paquetes disponibles a una instancia de Oracle Linux en Oracle Cloud Infrastructure.

Para ver las actualizaciones de seguridad
Complete los siguientes pasos para ver las actualizaciones de seguridad de una instancia de Oracle Linux.
  1. Desde una línea de comandos, mediante privilegios administrativos, conéctese a la instancia mediante SSH.
  2. Enumere los errores disponibles que incluyen actualizaciones de seguridad:
    sudo dnf updateinfo list

    La salida muestra los avisos por tipo: seguridad (ELSA), correcciones de bugs (ELBA) y mejoras de funciones (ELEA). Los consejos de seguridad se identifican con un nivel de gravedad seguido por /Sec., donde la gravedad puede ser Critical, Important, Moderate o Low. Por ejemplo:

    ...
    ELSA-2025-9080  Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64
    ELSA-2025-9302  Moderate/Sec.  kernel-5.14.0-570.23.1.0.1.el9_6.x86_64
    ...
    ELSA-2025-9080  Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64
    ELSA-2025-9302  Moderate/Sec.  kernel-modules-5.14.0-570.23.1.0.1.el9_6.x86_64
    ...                          
    ELBA-2025-9428  bugfix         kpartx-0.8.7-35.el9_6.1.x86_64
    ELEA-2025-7281  enhancement    mysql-8.4.4-1.module+el9.6.0+90539+da437dfb.x86_64
    ...
    ELSA-2025-9327  Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64
    ELSA-2025-9327  Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64
    ELSA-2025-9327  Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64
    ...
  3. Utilice el argumento security para mostrar solo los errores de seguridad, por ejemplo:
    sudo dnf updateinfo list security
    ...
    ELSA-2025-9080  Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64
    ELSA-2025-9302  Moderate/Sec.  kernel-5.14.0-570.23.1.0.1.el9_6.x86_64
    ...
    ELSA-2025-9080  Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64
    ELSA-2025-9302  Moderate/Sec.  kernel-modules-5.14.0-570.23.1.0.1.el9_6.x86_64
    ...                          
    ELSA-2025-9327  Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64
    ELSA-2025-9327  Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64
    ELSA-2025-9327  Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64
    ...
  4. Filtre la lista de cualquiera de las siguientes formas:
    • Utilice la opción --sec-severity=Severity para filtrar los errores de seguridad por gravedad, por ejemplo:
      sudo dnf updateinfo list --sec-severity=Important
      ...
      ELSA-2025-9080  Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64
      ...
      ELSA-2025-9080  Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64
      ...                          
      ELSA-2025-9327  Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64
      ELSA-2025-9327  Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64
      ELSA-2025-9327  Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64
      ...
    • Utilice el argumento cves para mostrar los errores de seguridad por sus ID de exposiciones y vulnerabilidades comunes (CVE), por ejemplo:
      sudo dnf updateinfo list cves
      ...
      CVE-2024-57801 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64
      CVE-2024-57839 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64
      CVE-2024-57841 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64
      ...
      CVE-2025-22126 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64
      CVE-2025-21979 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64
      CVE-2025-21963 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64
      ...
      CVE-2025-21919 Moderate/Sec.  python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64
      CVE-2025-21883 Moderate/Sec.  python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64
      CVE-2025-23150 Moderate/Sec.  python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64
      CVE-2025-22104 Moderate/Sec.  python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64
      ...
    • Utilice la opción --cve CVE-ID para ver los errores de seguridad que corresponden a un ID de CVE específico, por ejemplo:

      sudo dnf updateinfo list --cve CVE-2025-32462
      ELSA-2025-9978 Important/Sec. sudo-1.9.5p2-10.el9_6.1.x86_64
    • Utilice el argumento info y la opción --cve CVE-ID para ver detalles sobre una CVE, por ejemplo:

      sudo dnf updateinfo info --cve CVE-2025-32462
      ===============================================================================
         sudo security update
      ===============================================================================
        Update ID: ELSA-2025-9978
             Type: security
          Updated: 2025-06-30 00:00:00
             CVEs: CVE-2025-32462
      Description: [1.9.5p2-10.1]
                 : RHEL 9.6.0.Z ERRATUM
                 : - CVE-2025-32462 sudo: LPE via host option
                 : Resolves: RHEL-100016
         Severity: Important
Para instalar actualizaciones para la seguridad
Utilice cualquiera de las siguientes opciones para instalar actualizaciones de seguridad en una instancia de Oracle Linux.
  • Actualice todos los paquetes que tienen errores de seguridad disponibles mediante upgrade --security. Todos los paquetes se actualizan a sus últimas versiones, y las últimas versiones pueden incluir correcciones de errores o nuevas funciones y no errores de seguridad.
    sudo dnf upgrade --security
  • Actualice todos los paquetes a las últimas versiones que contienen errores de seguridad mediante upgrade-minimal --security. Si hay paquetes más recientes que no contienen errores de seguridad, se ignoran.
    sudo dnf upgrade-minimal --security
  • Actualice paquetes específicos a las últimas versiones que contienen errores de seguridad mediante upgrade-minimal package* --security. Por ejemplo, para actualizar únicamente los paquetes del núcleo, ejecute:
    sudo dnf upgrade-minimal kernel* --security
  • Actualice solo los paquetes que corresponden a una CVE mediante upgrade --cve.
    sudo dnf upgrade --cve CVE-ID
  • Actualice un ELSA específico mediante upgrade --advisory.
    sudo dnf upgrade --advisory ELSA-ID
Nota

Es posible que algunas actualizaciones requieran que reinicie el sistema. De manera predeterminada, el gestor de inicio activa automáticamente la versión más reciente del núcleo.