V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
find456789
V2EX  ›  问与答

阿里云的最新镜像没有修复漏洞,是为了让我付钱买他们付费的 [云安全] 吗?

  •  
  •   find456789 · 2019-12-03 23:10:54 +08:00 · 2121 次点击
    这是一个创建于 1576 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我的阿里云机器,提醒有 100 多个漏洞,

    点击修复要给钱

    于是我给机器 重置了 最新版的 阿里云 ubuntu 镜像

    我猜测,最新版的 ubuntu 镜像 应该已经修复了 累计的 已知的漏洞

    结果我安装了最新的 ubuntu 镜像后, 阿里云的云安全还是扫出来了 100 多个漏洞

    这说明,阿里云的系统镜像,没有修复历史漏洞

    他们是故意不修复的吗?

    是为了让我买 云安全 吗?

    不用他们的云安全的情况下,我自己怎么修复这 100 多个漏洞呢?

    谢谢

    12 条回复    2019-12-05 02:34:06 +08:00
    gstqc
        1
    gstqc  
       2019-12-03 23:12:45 +08:00   ❤️ 3
    apt upgrade -y
    opengps
        2
    opengps  
       2019-12-03 23:14:16 +08:00 via Android
    想多了,谁家的镜像也都有滞后性
    find456789
        3
    find456789  
    OP
       2019-12-03 23:16:27 +08:00
    @opengps 2016 年的漏洞 还存在 , 应该不会滞后这么久吧
    wangkun025
        4
    wangkun025  
       2019-12-03 23:17:40 +08:00
    升级也没啥用。
    而且我基本可以保证,阿里云也没法修复那玩意。
    我用的一个镜像,连 ubuntu 自己都没 release 新的组件。
    privil
        5
    privil  
       2019-12-03 23:26:08 +08:00
    ……换新版 centos 咯
    msg7086
        6
    msg7086  
       2019-12-04 07:05:30 +08:00
    我看着你的帖子,就发现你电脑有 10000 多个漏洞。给我打钱,我就能神奇地远程修复你电脑的漏洞。

    ==========

    阿里云告诉你有 100 多个漏洞你也信哦?
    软件包升级到最新本来就已经能修复已知漏洞了,你不要听风就是雨,别人说你服务器有漏洞你就觉得真有漏洞。
    whileFalse
        7
    whileFalse  
       2019-12-04 07:24:35 +08:00   ❤️ 1
    可怕的难道不是阿里云知道你有多少漏洞吗。
    xiaoxiaomingming
        8
    xiaoxiaomingming  
       2019-12-04 10:09:50 +08:00
    可以免费试用他们的云安全中心的企业版,7 天免费,漏洞就可以一键修复了
    ysc3839
        9
    ysc3839  
       2019-12-04 11:24:26 +08:00 via Android
    @msg7086 不同之处在于阿里云的服务器内运行了监控软件吧。前几天有个帖子,阿里云都能监控运行了什么软件的。
    yufengzi
        10
    yufengzi  
       2019-12-04 13:13:32 +08:00
    @find456789 吓得我去看了一下,双 11 买的服务器也只有二三十个漏洞而已,这都 9012 年了套路云不能这么落后吧
    find456789
        11
    find456789  
    OP
       2019-12-04 14:05:45 +08:00
    @yufengzi 我的机器 2018 年的活动买的, 我用 1 楼的方法升级后,漏洞成了个位数, 暂时不管了
    msg7086
        12
    msg7086  
       2019-12-05 02:34:06 +08:00 via Android
    @ysc3839 问题在于报告并不是高度可信的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3288 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 14:09 · PVG 22:09 · LAX 07:09 · JFK 10:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.