漏洞修复过程

1、在控制台点击漏洞修复按钮
2、云安全中心控制中心将修复的命令下发到ECS中Agent（agent介绍）
3、Agent运行修复命令等待运行结果
4、Agent返回运行结果，并进行检测漏洞是否修复
5、如果为内核漏洞会提醒需要重启，如果为软件漏洞显示为修复。

漏洞修复的依赖

1、yum源的配置

可能存在的问题：

1) yum源配置错误，导致修复失败。
2) yum源配置地址网络不可达；比如配置了yum源为ipv6的，但是ECS本身没有启用ipv6,导致网络无法联通。
3) 配置的第三方yum源，内容更新不及时，不存在需要的软件包，导致修复失败。
4) yum源配置为海外的，由于网络传输过慢，导致修复超时。

2、yum命令可用性

yum本身命令需要能够正常运行，yum命令是依赖python的，所以python本身也需要保持正常；可能存在的问题

1) yum命令运行报错：sre_constants.error: bad character range
2) yum缓存状态不对，比如：Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast

3、系统限制

可能存在的问题：

1) 系统文件打开数： Too many open files: '//var/lib/yum/rpmdb-indexes/obsoletes.tmp'
2) 无权限运行： cannot open Packages database in /var/lib/rpm
3) DNS配置：yum源更新时一般是使用域名进行访问的，如果dns配置错误，使域名无法正常解析出正确的IP，会导致连接超时、连接失败等。
14: PYCURL ERROR 6 - "Couldn't resolve host 'www.xxx.com'"
4） 系统磁盘空间不够了，比如Could not create lock at /var/run/yum.pid: [Errno 28] No space left on device 

常见问题修复

1、使用yum命令报“File "/usr/bin/yum", line 30”的错误
2、在使用yum安装软件时提示“The requested URL returned error：404”
3、使用yum安装时出现“error: unpacking of archive failed on file /usr/bin/xxxx: cpio: open Failed”报错
4、linux更新软件源为阿里云
5、Linux 安装软件-dkpg安装中断问题

---

完