DNFを使用したセキュリティ更新のインストール

Oracle Cloud Infrastructure上のOracle Linuxインスタンスにすべての使用可能なパッケージ更新を適用するのではなく、DNFを使用してセキュリティ更新のみをインストールします。

セキュリティ更新を表示するには

Oracle Linuxインスタンスのセキュリティ更新を表示するには、次のステップを実行します。

1. コマンドラインから、管理権限を使用してSSHを使用してインスタンスに接続します。
2. セキュリティ更新を含む使用可能なエラッタをリストします。

   sudo dnf updateinfo list

   出力には、セキュリティー(ELSA)、バグ修正(ELBA)、および機能拡張(ELEA)のタイプ別のアドバイザが表示されます。セキュリティ・アドバイザは、重大度レベルで識別され、その後に/Sec.が続きます。重大度は、Critical、Important、ModerateまたはLowです。例:

   ...
   ELSA-2025-9080  Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64
   ELSA-2025-9302  Moderate/Sec.  kernel-5.14.0-570.23.1.0.1.el9_6.x86_64
   ...
   ELSA-2025-9080  Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64
   ELSA-2025-9302  Moderate/Sec.  kernel-modules-5.14.0-570.23.1.0.1.el9_6.x86_64
   ...                          
   ELBA-2025-9428  bugfix         kpartx-0.8.7-35.el9_6.1.x86_64
   ELEA-2025-7281  enhancement    mysql-8.4.4-1.module+el9.6.0+90539+da437dfb.x86_64
   ...
   ELSA-2025-9327  Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64
   ELSA-2025-9327  Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64
   ELSA-2025-9327  Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64
   ...

3. security引数を使用して、セキュリティ・エラッタのみをリストします。たとえば:

   sudo dnf updateinfo list security

   ...
   ELSA-2025-9080  Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64
   ELSA-2025-9302  Moderate/Sec.  kernel-5.14.0-570.23.1.0.1.el9_6.x86_64
   ...
   ELSA-2025-9080  Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64
   ELSA-2025-9302  Moderate/Sec.  kernel-modules-5.14.0-570.23.1.0.1.el9_6.x86_64
   ...                          
   ELSA-2025-9327  Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64
   ELSA-2025-9327  Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64
   ELSA-2025-9327  Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64
   ...

4. 次のいずれかの方法でリストをフィルタします。
   • 次の例のように、--sec-severity=Severityオプションを使用すると、セキュリティ・エラッタが重大度でフィルタ処理されます。

     sudo dnf updateinfo list --sec-severity=Important

     ...
     ELSA-2025-9080  Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64
     ...
     ELSA-2025-9080  Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64
     ...                          
     ELSA-2025-9327  Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64
     ELSA-2025-9327  Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64
     ELSA-2025-9327  Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64
     ...

   • cves引数を使用して、Common Vulnerabilities and Exposures (CVE) IDでセキュリティ・エラッタをリストします。たとえば:

     sudo dnf updateinfo list cves

     ...
     CVE-2024-57801 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64
     CVE-2024-57839 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64
     CVE-2024-57841 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64
     ...
     CVE-2025-22126 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64
     CVE-2025-21979 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64
     CVE-2025-21963 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64
     ...
     CVE-2025-21919 Moderate/Sec.  python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64
     CVE-2025-21883 Moderate/Sec.  python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64
     CVE-2025-23150 Moderate/Sec.  python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64
     CVE-2025-22104 Moderate/Sec.  python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64
     ...

   • --cve CVE-IDオプションを使用して、特定のCVE IDに対応するセキュリティ・エラッタを表示します。たとえば:

     sudo dnf updateinfo list --cve CVE-2025-32462

     ELSA-2025-9978 Important/Sec. sudo-1.9.5p2-10.el9_6.1.x86_64

   • info引数および--cve CVE-IDオプションを使用して、CVEに関する詳細を表示します。たとえば:

     sudo dnf updateinfo info --cve CVE-2025-32462

     ===============================================================================
        sudo security update
     ===============================================================================
       Update ID: ELSA-2025-9978
            Type: security
         Updated: 2025-06-30 00:00:00
            CVEs: CVE-2025-32462
     Description: [1.9.5p2-10.1]
                : RHEL 9.6.0.Z ERRATUM
                : - CVE-2025-32462 sudo: LPE via host option
                : Resolves: RHEL-100016
        Severity: Important

セキュリティ更新をインストールするには

次のいずれかのオプションを使用して、Oracle Linuxインスタンスにセキュリティ更新をインストールします。

• upgrade --securityを使用して、使用可能なセキュリティ・エラッタを持つすべてのパッケージを更新します。すべてのパッケージは最新バージョンに更新され、最新バージョンにはセキュリティ・エラッタではなくバグ修正や新機能が含まれる場合があります。

  sudo dnf upgrade --security

• upgrade-minimal --securityを使用して、セキュリティ・エラッタを含む最新バージョンにすべてのパッケージを更新します。セキュリティ・エラッタを含まない新しいパッケージがある場合、それらは無視されます。

  sudo dnf upgrade-minimal --security

• upgrade-minimal package* --securityを使用して、セキュリティ・エラッタを含む最新バージョンに特定のパッケージを更新します。たとえば、カーネル・パッケージのみを更新するには、次を実行します。

  sudo dnf upgrade-minimal kernel* --security

• upgrade --cveを使用して、CVEに対応するパッケージのみを更新します。

  sudo dnf upgrade --cve CVE-ID

• upgrade --advisoryを使用して特定のELSAを更新します。

  sudo dnf upgrade --advisory ELSA-ID

ノート

一部の更新では、システムを再起動する必要がある場合があります。デフォルトでは、ブート・マネージャによって最新のカーネル・バージョンが自動的に有効化されます。