Instalando Atualizações de Segurança Usando DNF
Use o DNF para instalar somente atualizações de segurança em vez de aplicar todas as atualizações de pacote disponíveis a uma instância do Oracle Linux no Oracle Cloud Infrastructure.
- Para visualizar atualizações de segurança
- Execute as etapas a seguir para exibir atualizações de segurança para uma instância do Oracle Linux.
- Em uma linha de comando, usando privilégios administrativos, estabeleça conexão com a instância usando SSH.
- Liste a errata disponível que inclui atualizações de segurança:
sudo dnf updateinfo listA saída mostra recomendações por tipo: segurança (ELSA), correções de bugs (ELBA) e aprimoramentos de recursos (ELEA). Os avisos de segurança são identificados por um nível de severidade seguido pelo
/Sec., no qual a severidade pode serCritical,Important,ModerateouLow. Por exemplo:... ELSA-2025-9080 Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELSA-2025-9080 Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-modules-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELBA-2025-9428 bugfix kpartx-0.8.7-35.el9_6.1.x86_64 ELEA-2025-7281 enhancement mysql-8.4.4-1.module+el9.6.0+90539+da437dfb.x86_64 ... ELSA-2025-9327 Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64 ... - Use o argumento
securitypara listar apenas as erratas de segurança, por exemplo:sudo dnf updateinfo list security... ELSA-2025-9080 Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELSA-2025-9080 Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-modules-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELSA-2025-9327 Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64 ... - Filtre a lista de uma das seguintes maneiras:
- Use a opção
--sec-severity=Severitypara filtrar a errata de segurança por severidade, por exemplo:sudo dnf updateinfo list --sec-severity=Important... ELSA-2025-9080 Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64 ... ELSA-2025-9080 Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64 ... ELSA-2025-9327 Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64 ... - Use o argumento
cvespara listar as erratas de segurança por seus IDs de CVEs (Common Vulnerabilities and Exposures), por exemplo:sudo dnf updateinfo list cves... CVE-2024-57801 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64 CVE-2024-57839 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64 CVE-2024-57841 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64 ... CVE-2025-22126 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64 CVE-2025-21979 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64 CVE-2025-21963 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64 ... CVE-2025-21919 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 CVE-2025-21883 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 CVE-2025-23150 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 CVE-2025-22104 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 ... -
Use a opção
--cve CVE-IDpara visualizar a errata de segurança que corresponde a um ID de CVE específico, por exemplo:sudo dnf updateinfo list --cve CVE-2025-32462ELSA-2025-9978 Important/Sec. sudo-1.9.5p2-10.el9_6.1.x86_64 -
Use o argumento
infoe a opção--cve CVE-IDpara exibir detalhes sobre um CVE, por exemplo:sudo dnf updateinfo info --cve CVE-2025-32462=============================================================================== sudo security update =============================================================================== Update ID: ELSA-2025-9978 Type: security Updated: 2025-06-30 00:00:00 CVEs: CVE-2025-32462 Description: [1.9.5p2-10.1] : RHEL 9.6.0.Z ERRATUM : - CVE-2025-32462 sudo: LPE via host option : Resolves: RHEL-100016 Severity: Important
- Use a opção
- Para instalar atualizações de segurança
- Use qualquer uma das opções a seguir para instalar atualizações de segurança em uma instância do Oracle Linux.
- Atualize todos os pacotes que têm errata de segurança disponíveis usando
upgrade --security. Todos os pacotes são atualizados para suas versões mais recentes, e as versões mais recentes podem incluir correções de bugs ou novos recursos e não errata de segurança.sudo dnf upgrade --security - Atualize todos os pacotes para as versões mais recentes que contêm errata de segurança usando
upgrade-minimal --security. Se pacotes mais recentes estiverem disponíveis e não contiverem erratas de segurança, eles serão ignorados.sudo dnf upgrade-minimal --security - Atualize pacotes específicos para as versões mais recentes que contêm errata de segurança usando
upgrade-minimal package* --security. Por exemplo, para atualizar apenas pacotes do kernel, execute:sudo dnf upgrade-minimal kernel* --security - Atualize somente os pacotes que correspondem a uma CVE usando
upgrade --cve.sudo dnf upgrade --cve CVE-ID - Atualize um ELSA específico usando
upgrade --advisory.sudo dnf upgrade --advisory ELSA-ID
Observação
Algumas atualizações podem exigir a reinicialização do sistema. Por padrão, o gerenciador de inicialização seleciona automaticamente a versão mais recente do kernel. - Atualize todos os pacotes que têm errata de segurança disponíveis usando