Instalación de actualizaciones de seguridad con DNF
Utilice DNF para instalar solo actualizaciones de seguridad en lugar de aplicar todas las actualizaciones de paquetes disponibles a una instancia de Oracle Linux en Oracle Cloud Infrastructure.
- Para ver las actualizaciones de seguridad
- Complete los siguientes pasos para ver las actualizaciones de seguridad de una instancia de Oracle Linux.
- Desde una línea de comandos, mediante privilegios administrativos, conéctese a la instancia mediante SSH.
- Enumere los errores disponibles que incluyen actualizaciones de seguridad:
sudo dnf updateinfo list
La salida muestra los avisos por tipo: seguridad (ELSA), correcciones de bugs (ELBA) y mejoras de funciones (ELEA). Los consejos de seguridad se identifican con un nivel de gravedad seguido por
/Sec.
, donde la gravedad puede serCritical
,Important
,Moderate
oLow
. Por ejemplo:... ELSA-2025-9080 Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELSA-2025-9080 Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-modules-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELBA-2025-9428 bugfix kpartx-0.8.7-35.el9_6.1.x86_64 ELEA-2025-7281 enhancement mysql-8.4.4-1.module+el9.6.0+90539+da437dfb.x86_64 ... ELSA-2025-9327 Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64 ...
- Utilice el argumento
security
para mostrar solo los errores de seguridad, por ejemplo:sudo dnf updateinfo list security
... ELSA-2025-9080 Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELSA-2025-9080 Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-modules-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELSA-2025-9327 Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64 ...
- Filtre la lista de cualquiera de las siguientes formas:
- Utilice la opción
--sec-severity=Severity
para filtrar los errores de seguridad por gravedad, por ejemplo:sudo dnf updateinfo list --sec-severity=Important
... ELSA-2025-9080 Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64 ... ELSA-2025-9080 Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64 ... ELSA-2025-9327 Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64 ...
- Utilice el argumento
cves
para mostrar los errores de seguridad por sus ID de exposiciones y vulnerabilidades comunes (CVE), por ejemplo:sudo dnf updateinfo list cves
... CVE-2024-57801 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64 CVE-2024-57839 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64 CVE-2024-57841 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64 ... CVE-2025-22126 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64 CVE-2025-21979 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64 CVE-2025-21963 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64 ... CVE-2025-21919 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 CVE-2025-21883 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 CVE-2025-23150 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 CVE-2025-22104 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 ...
-
Utilice la opción
--cve CVE-ID
para ver los errores de seguridad que corresponden a un ID de CVE específico, por ejemplo:sudo dnf updateinfo list --cve CVE-2025-32462
ELSA-2025-9978 Important/Sec. sudo-1.9.5p2-10.el9_6.1.x86_64
-
Utilice el argumento
info
y la opción--cve CVE-ID
para ver detalles sobre una CVE, por ejemplo:sudo dnf updateinfo info --cve CVE-2025-32462
=============================================================================== sudo security update =============================================================================== Update ID: ELSA-2025-9978 Type: security Updated: 2025-06-30 00:00:00 CVEs: CVE-2025-32462 Description: [1.9.5p2-10.1] : RHEL 9.6.0.Z ERRATUM : - CVE-2025-32462 sudo: LPE via host option : Resolves: RHEL-100016 Severity: Important
- Utilice la opción
- Para instalar actualizaciones para la seguridad
- Utilice cualquiera de las siguientes opciones para instalar actualizaciones de seguridad en una instancia de Oracle Linux.
- Actualice todos los paquetes que tienen errores de seguridad disponibles mediante
upgrade --security
. Todos los paquetes se actualizan a sus últimas versiones, y las últimas versiones pueden incluir correcciones de errores o nuevas funciones y no errores de seguridad.sudo dnf upgrade --security
- Actualice todos los paquetes a las últimas versiones que contienen errores de seguridad mediante
upgrade-minimal --security
. Si hay paquetes más recientes que no contienen errores de seguridad, se ignoran.sudo dnf upgrade-minimal --security
- Actualice paquetes específicos a las últimas versiones que contienen errores de seguridad mediante
upgrade-minimal package* --security
. Por ejemplo, para actualizar únicamente los paquetes del núcleo, ejecute:sudo dnf upgrade-minimal kernel* --security
- Actualice solo los paquetes que corresponden a una CVE mediante
upgrade --cve
.sudo dnf upgrade --cve CVE-ID
- Actualice un ELSA específico mediante
upgrade --advisory
.sudo dnf upgrade --advisory ELSA-ID
Nota
Es posible que algunas actualizaciones requieran que reinicie el sistema. De manera predeterminada, el gestor de inicio activa automáticamente la versión más reciente del núcleo. - Actualice todos los paquetes que tienen errores de seguridad disponibles mediante