本文档列举了使用云安全中心漏洞修复功能修复漏洞时失败的可能原因,您可以参考本文内容进行问题排查。

概述

服务器漏洞修复失败的原因多种多样,例如服务器环境问题、修复补丁本身的兼容性问题、网络环境问题等。本文已覆盖常见的修复失败原因,如果您在按照本文档列出的原因进行排查后,问题依然存在,请您尝试使用搜索引擎查找与此漏洞相关的更多信息进行针对性的分析和排查。

适用范围

本文适用于排查以下类型漏洞修复失败的原因:
  • Linux软件漏洞
  • Windows系统漏洞
  • Web-CMS漏洞

Linux软件漏洞和Windows系统漏洞修复失败的可能原因

在您使用云安全中心漏洞修复功能修复Linux软件漏洞或Windows系统软件漏洞时,如果提示漏洞修复失败,请参考以下可能原因:

说明 建议您及时修复您服务器上的系统软件漏洞。更多信息请参见服务器软件漏洞修复建议
  1. 检查您的服务器Agent是否离线。Agent离线将导致漏洞修复失败。服务器的网络连接异常、CPU或内存占用率过高等问题都会导致服务器Agent离线。如果您服务器的Agent处于离线状态,建议您及时排查原因并进行相应处理。更多信息请参见Agent离线排查
  2. 检查您的服务器上的存储空间,如果服务器上的磁盘空间已满,会导致云安全中心漏洞修复无法在您的服务器上下载相关补丁文件,导致漏洞修复失败。

    如果确认是磁盘空间不够的情况,请您增大服务器的存储空间或者清理服务器上已不需要的文件。确定目标服务器的存储空间够用后,重新修复该漏洞。

  3. 检查您是否有磁盘文件系统读写执行权限。如果您没有磁盘文件的读写权限,漏洞修复会因为无法成功下载补丁安装包而失败。

    如果确认您没有磁盘文件系统读写权限,您需要更改磁盘文件系统的读写权限。确认权限修改成功后,重新修复该漏洞。

  4. 根据您的服务器操作系统查看其它可能原因:
    • Linux系统服务器

      确认是否是由于系统更新源配置问题导致无法安装更新。建议您在漏洞管理设置页面,选中YUM/APT源配置。选中该配置后,在修复Linux软件漏洞时云安全中心会为您自动选择阿里云的YUM/APT修复漏洞,帮助您有效地提高漏洞修复成功率。

      参考以下内容将系统的ATP源配置到阿里云源:

      更多Linux软件漏洞相关问题请参见常见问题

    • Windows系统服务器
      1. 补丁安装包不存在

        您的服务器可能未正确下载补丁安装文件,您可以尝试重执行漏洞修复操作。

      2. 补丁安装包不匹配

        云安全中心漏洞修复发现当前补丁安装包与您的服务器系统不匹配,建议您在进一步确认该补丁安装包的详细信息后,如果该补丁确实与您的服务器系统不匹配,请您在云安全中心漏洞修复页面忽略该漏洞。

      3. 另外一个补丁正在安装

        由于服务器不能同时运行两个补丁安装程序,建议您在当前补丁安装完成后再重新执行漏洞修复操作。

      4. 检查其他设置
        1. 检查Windows Update服务的Cryptographic Services服务是否正常运行。
        2. 检查Users用户是否对C:\Windows目录有读取和执行的权限。
        3. 运行Windows Update,查看是否正常工作。
        4. 重置Windows更新组件,更多信息请参见Windows 更新-其他资源
        5. 排查更新失败原因,更多信息请参见Windows Update补丁更新失败排查

Web-CMS漏洞修复失败可能原因

在您使用云安全中心漏洞修复功能修复Web-CMS漏洞时,如果提示漏洞修复失败,请参考以下可能原因:

  1. 检查您的服务器Agent是否离线。Agent离线将导致漏洞修复失败。服务器的网络连接异常、CPU或内存占用率过高等问题都会导致服务器Agent离线。如果您服务器的Agent处于离线状态,建议您及时排查原因并进行相应处理。更多信息请参见Agent离线排查
  2. 确认您的目标服务器上是否安装了安全狗或者其他类似安全防护软件,并且使用这类软件进行过目录权限优化或者相应的设置。目录权限优化设置可能会导致system账号对www目录及其子目录没有写权限,导致云安全中心无法进行漏洞修复。

    请您确认您目标服务器上的system账号对www目录及其子目录是否具有读写权限。如果没有,请手动为system账号添加相应权限。

  3. 确认云安全中心漏洞修复提示漏洞修复失败的相关文件是否被手动修改过、或者之前通过手动方式升级更新过官方补丁。漏洞的相关文件变更可能会导致云安全中心在进行安装匹配验证时发现该文件的MD5值不一致,云安全中心为了防止误改动您的文件,不会擅自修改该文件,从而停止漏洞修复并返回失败。

    如果您确认已在服务器上手动修复该漏洞,可通过云安全中心的漏洞验证功能进行验证(提示文件已修改)。执行验证24小时后,如果该漏洞没有重新告警(此时该漏洞状态显示为已修复),说明您已成功修复该漏洞。

  4. 如果云安全中心漏洞修复提示该漏洞文件已不存在,请您在服务器上根据漏洞说明中的文件路径查看该文件是否已经被删除。

    如果确认该漏洞文件已被删除,您可以忽略该漏洞告警。

  5. 检查您的服务器上的存储空间。如果服务器上的磁盘空间已满,会导致云安全中心漏洞修复无法在您的服务器上下载相关补丁文件,导致漏洞修复失败。

    如果确认是磁盘空间不够的情况,请您增大服务器的存储空间或者清理服务器上已不需要的文件。确定目标服务器的存储空间够用后,重新修复该漏洞。