阿里云的最新镜像没有修复漏洞，是为了让我付钱买他们付费的 [云安全] 吗？

2019-12-03 23:10:54 +08:00

find456789

我的阿里云机器，提醒有 100 多个漏洞，

点击修复要给钱

于是我给机器重置了最新版的阿里云 ubuntu 镜像

我猜测，最新版的 ubuntu 镜像应该已经修复了累计的已知的漏洞

结果我安装了最新的 ubuntu 镜像后，阿里云的云安全还是扫出来了 100 多个漏洞

这说明，阿里云的系统镜像，没有修复历史漏洞

他们是故意不修复的吗？

是为了让我买云安全吗？

不用他们的云安全的情况下，我自己怎么修复这 100 多个漏洞呢？

谢谢

2155 次点击

所在节点

问与答

12 条回复

gstqc

2019-12-03 23:12:45 +08:00

apt upgrade -y

opengps

2019-12-03 23:14:16 +08:00

想多了，谁家的镜像也都有滞后性

find456789

2019-12-03 23:16:27 +08:00

@opengps 2016 年的漏洞还存在，应该不会滞后这么久吧

wangkun025

2019-12-03 23:17:40 +08:00

升级也没啥用。
而且我基本可以保证，阿里云也没法修复那玩意。
我用的一个镜像，连 ubuntu 自己都没 release 新的组件。

privil

2019-12-03 23:26:08 +08:00

……换新版 centos 咯

msg7086

2019-12-04 07:05:30 +08:00

我看着你的帖子，就发现你电脑有 10000 多个漏洞。给我打钱，我就能神奇地远程修复你电脑的漏洞。

==========

阿里云告诉你有 100 多个漏洞你也信哦？
软件包升级到最新本来就已经能修复已知漏洞了，你不要听风就是雨，别人说你服务器有漏洞你就觉得真有漏洞。

whileFalse

2019-12-04 07:24:35 +08:00

可怕的难道不是阿里云知道你有多少漏洞吗。

xiaoxiaomingming

2019-12-04 10:09:50 +08:00

可以免费试用他们的云安全中心的企业版，7 天免费，漏洞就可以一键修复了

ysc3839

2019-12-04 11:24:26 +08:00

@msg7086 不同之处在于阿里云的服务器内运行了监控软件吧。前几天有个帖子，阿里云都能监控运行了什么软件的。

yufengzi

2019-12-04 13:13:32 +08:00

@find456789 吓得我去看了一下，双 11 买的服务器也只有二三十个漏洞而已，这都 9012 年了套路云不能这么落后吧

find456789

2019-12-04 14:05:45 +08:00

@yufengzi 我的机器 2018 年的活动买的，我用 1 楼的方法升级后，漏洞成了个位数，暂时不管了

msg7086

2019-12-05 02:34:06 +08:00

@ysc3839 问题在于报告并不是高度可信的。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/625688

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.