Sicherheitsupdates mit DNF installieren
Verwenden Sie DNF, um nur Sicherheitsupdates zu installieren, anstatt alle verfügbaren Packageupdates auf eine Oracle Linux-Instanz auf Oracle Cloud Infrastructure einzuspielen.
- So zeigen Sie Sicherheitsupdates an:
- Gehen Sie folgendermaßen vor, um Sicherheitsupdates für eine Oracle Linux-Instanz anzuzeigen.
- Über eine Befehlszeile können Sie mit Administratorberechtigungen mit SSH eine Verbindung zur Instanz herstellen.
- Listen Sie die verfügbaren Errata auf, die Sicherheitsupdates enthalten:
sudo dnf updateinfo listDie Ausgabe zeigt Advisorys nach Typ an: Security (ELSA), Bug Fixes (ELBA) und Feature Enhancements (ELEA). Sicherheits-Advisorys werden durch einen Schweregrad gefolgt von
/Sec.identifiziert. Der Schweregrad kannCritical,Important,ModerateoderLowlauten. Beispiel:... ELSA-2025-9080 Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELSA-2025-9080 Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-modules-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELBA-2025-9428 bugfix kpartx-0.8.7-35.el9_6.1.x86_64 ELEA-2025-7281 enhancement mysql-8.4.4-1.module+el9.6.0+90539+da437dfb.x86_64 ... ELSA-2025-9327 Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64 ... - Verwenden Sie das Argument
security, um nur die Sicherheitserrata aufzulisten. Beispiel:sudo dnf updateinfo list security... ELSA-2025-9080 Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELSA-2025-9080 Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64 ELSA-2025-9302 Moderate/Sec. kernel-modules-5.14.0-570.23.1.0.1.el9_6.x86_64 ... ELSA-2025-9327 Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64 ... - Filtern Sie die Liste wie folgt:
- Verwenden Sie die Option
--sec-severity=Severity, um die Sicherheitserrata nach Schweregrad zu filtern. Beispiel:sudo dnf updateinfo list --sec-severity=Important... ELSA-2025-9080 Important/Sec. kernel-5.14.0-570.22.1.0.1.el9_6.x86_64 ... ELSA-2025-9080 Important/Sec. kernel-modules-5.14.0-570.22.1.0.1.el9_6.x86_64 ... ELSA-2025-9327 Important/Sec. libblockdev-loop-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-mdraid-2.28-14.0.1.el9_6.x86_64 ELSA-2025-9327 Important/Sec. libblockdev-part-2.28-14.0.1.el9_6.x86_64 ... - Verwenden Sie das Argument
cves, um die Sicherheitserrata nach ihren CVE-(Common Vulnerabilities and Exposures-)IDs aufzulisten. Beispiel:sudo dnf updateinfo list cves... CVE-2024-57801 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64 CVE-2024-57839 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64 CVE-2024-57841 Important/Sec. kernel-uek-modules-wireless-6.12.0-101.33.4.3.el9uek.x86_64 ... CVE-2025-22126 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64 CVE-2025-21979 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64 CVE-2025-21963 Important/Sec. perf-5.14.0-570.22.1.0.1.el9_6.x86_64 ... CVE-2025-21919 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 CVE-2025-21883 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 CVE-2025-23150 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 CVE-2025-22104 Moderate/Sec. python3-perf-5.14.0-570.23.1.0.1.el9_6.x86_64 ... -
Verwenden Sie die Option
--cve CVE-ID, um die Sicherheitserrata anzuzeigen, die einer bestimmten CVE-ID entsprechen. Beispiel:sudo dnf updateinfo list --cve CVE-2025-32462ELSA-2025-9978 Important/Sec. sudo-1.9.5p2-10.el9_6.1.x86_64 -
Verwenden Sie das Argument
infound die Option--cve CVE-ID, um Details zu einer CVE anzuzeigen. Beispiel:sudo dnf updateinfo info --cve CVE-2025-32462=============================================================================== sudo security update =============================================================================== Update ID: ELSA-2025-9978 Type: security Updated: 2025-06-30 00:00:00 CVEs: CVE-2025-32462 Description: [1.9.5p2-10.1] : RHEL 9.6.0.Z ERRATUM : - CVE-2025-32462 sudo: LPE via host option : Resolves: RHEL-100016 Severity: Important
- Verwenden Sie die Option
- So installieren Sie Sicherheitsupdates
- Verwenden Sie eine der folgenden Optionen, um Sicherheitsupdates auf einer Oracle Linux-Instanz zu installieren.
- Aktualisieren Sie alle Packages, für die Sicherheitserrata verfügbar sind, mit
upgrade --security. Alle Pakete werden auf ihre neuesten Versionen aktualisiert, und die neuesten Versionen können Bugfixes oder neue Funktionen und keine Sicherheitserrata enthalten.sudo dnf upgrade --security - Aktualisieren Sie alle Pakete mit
upgrade-minimal --securityauf die neuesten Versionen, die Sicherheitserrata enthalten. Wenn es neuere Pakete gibt, die keine Sicherheitserrata enthalten, werden sie ignoriert.sudo dnf upgrade-minimal --security - Aktualisieren Sie bestimmte Packages mit
upgrade-minimal package* --securityauf die neuesten Versionen, die Sicherheitserrata enthalten. Beispiel: Um nur Kernel-Pakete zu aktualisieren, führen Sie Folgendes aus:sudo dnf upgrade-minimal kernel* --security - Aktualisieren Sie nur die Packages, die einer CVE entsprechen, mit
upgrade --cve.sudo dnf upgrade --cve CVE-ID - Aktualisieren Sie eine bestimmte ELSA mit
upgrade --advisory.sudo dnf upgrade --advisory ELSA-ID
Hinweis
Bei einigen Updates müssen Sie das System möglicherweise neu starten. Standardmäßig aktiviert der Bootmanager automatisch die neueste Kernelversion. - Aktualisieren Sie alle Packages, für die Sicherheitserrata verfügbar sind, mit