为了应付检查要求,需要对生产服务器Redhat系列发行版进行漏洞补丁加固,应付方法如下:
查询漏洞的网址: https://www.cvedetails.com/version/87783/Redhat-Enterprise-Linux-6.html
根据年份查找漏洞,判别一下该漏洞所在的软件是否是在服务器上使用的,建议对通用的软件进行漏洞补丁加固
如 CVE-2017-1000367 对应的 sudo 加固
加固的方法是使用阿里云或者CentOS的yum源进行升级:
yum -y update sudo
当然可以无脑升级系统当前的所有软件包
然后补一些文档,类似于补丁测试报告、补丁回退方案、补丁生产实施方案之类的扯淡审批记录,搞定。