Installazione degli aggiornamenti di sicurezza mediante DNF
Utilizza DNF per installare solo aggiornamenti di sicurezza anziché applicare tutti gli aggiornamenti dei pacchetti disponibili a un'istanza di Oracle Linux su Oracle Cloud Infrastructure.
- Per visualizzare gli aggiornamenti di sicurezza
- Completare i passi riportati di seguito per visualizzare gli aggiornamenti di sicurezza per un'istanza di Oracle Linux.
- Da una riga di comando, utilizzando i privilegi di amministrazione connettersi all'istanza utilizzando SSH.
- Elenca gli errori disponibili che includono gli aggiornamenti di sicurezza:
sudo dnf updateinfo listL'output mostra gli advisory per tipo: sicurezza (ELSA), correzioni dei bug (ELBA) e miglioramenti delle funzioni (ELEA). Gli avvisi di sicurezza vengono identificati da un livello di severità seguito da
/Sec., dove la severità può essereCritical,Important,ModerateoLow. Ad esempio:... ELSA-2025-9080 Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELSA-2025-9080 Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-modules-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELBA-2025-9428 bugfix kpartx-0.8.7-35.el9_6.1.x86_64 ELEA-2025-7281 enhancement mysql-8.4.4-1.module+el9.6.0+90539+da437dfb.x86_64 ... ELSA-2025-9327 Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64 ... - Utilizzare l'argomento
securityper elencare solo gli errori di sicurezza, ad esempio:sudo dnf updateinfo list security... ELSA-2025-9080 Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELSA-2025-9080 Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-modules-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELSA-2025-9327 Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64 ... - Filtrare l'elenco in uno dei modi riportati di seguito.
- Utilizzare l'opzione
--sec-severity=Severityper filtrare gli errori di sicurezza in base alla gravità, ad esempio:sudo dnf updateinfo list --sec-severity=Important... ELSA-2025-9080 Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64 ... ELSA-2025-9080 Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64 ... ELSA-2025-9327 Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64 ... - Utilizzare l'argomento
cvesper elencare gli errori di sicurezza in base agli ID CVE (Common Vulnerabilities and Exposures), ad esempio:sudo dnf updateinfo list cves... CVE-2024-57801 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64 CVE-2024-57839 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64 CVE-2024-57841 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64 ... CVE-2025-22126 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64 CVE-2025-21979 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64 CVE-2025-21963 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64 ... CVE-2025-21919 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 CVE-2025-21883 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 CVE-2025-23150 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 CVE-2025-22104 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 ... -
Utilizzare l'opzione
--cve CVE-IDper visualizzare l'errata di sicurezza corrispondente a un ID CVE specifico, ad esempio:sudo dnf updateinfo list --cve CVE-2025-32462ELSA-2025-9978 Important/Sec. sudo-1.9.5p2-10.el9_6.1.x86_64 -
Utilizzare l'argomento
infoe l'opzione--cve CVE-IDper visualizzare i dettagli relativi a un CVE, ad esempio:sudo dnf updateinfo info --cve CVE-2025-32462=============================================================================== sudo security update =============================================================================== Update ID: ELSA-2025-9978 Type: security Updated: 2025-06-30 00:00:00 CVEs: CVE-2025-32462 Description: [1.9.5p2-10.1] : RHEL 9.6.0.Z ERRATUM : - CVE-2025-32462 sudo: LPE via host option : Resolves: RHEL-100016 Severity: Important
- Utilizzare l'opzione
- Per installare gli aggiornamenti di sicurezza
- Utilizzare una delle seguenti opzioni per installare aggiornamenti di sicurezza su un'istanza di Oracle Linux.
- Aggiornare tutti i pacchetti con errori di sicurezza disponibili utilizzando
upgrade --security. Tutti i pacchetti vengono aggiornati alle versioni più recenti e le versioni più recenti potrebbero includere correzioni di bug o nuove funzionalità e non errori di sicurezza.sudo dnf upgrade --security - Aggiornare tutti i pacchetti alle versioni più recenti che contengono errori di sicurezza utilizzando
upgrade-minimal --security. Se i pacchetti più recenti sono disponibili e non contengono errori di sicurezza, vengono ignorati.sudo dnf upgrade-minimal --security - Aggiornare pacchetti specifici alle versioni più recenti che contengono errori di sicurezza utilizzando
upgrade-minimal package* --security. Ad esempio, per aggiornare solo i pacchetti del kernel, eseguire:sudo dnf upgrade-minimal kernel* --security - Aggiornare solo i pacchetti corrispondenti a un CVE utilizzando
upgrade --cve.sudo dnf upgrade --cve CVE-ID - Aggiornare un ELSA specifico utilizzando
upgrade --advisory.sudo dnf upgrade --advisory ELSA-ID
Nota
Alcuni aggiornamenti potrebbero richiedere il reboot del sistema. Per impostazione predefinita, il boot manager seleziona automaticamente la versione del kernel più recente. - Aggiornare tutti i pacchetti con errori di sicurezza disponibili utilizzando