购买阿里云服务器后, 一段时间, 提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.
当点击(一键修复或者生成修复命令时,开始让买买买了)
其实完全可以自己手动处理

Linux软件漏洞

Linux软件漏洞一般可通过升级系统软件解决
需要root 登录执行一下命令：

# 查看可升级的系统软件
yum check-update
# 升级所有可升级的系统软件
yum upgrade

更新完再次执行yum check-update如果报以下错误：
CentOS Linux 8 - AppStream 错误：为仓库 ‘appstream’ 下载元数据失败 : Cannot prepare internal mirrorlist: No URLs in mirrorlist
错误原因：
CentOS Linux 8在2022年12月31日来到生命周期终点（End of Life，EoL）。即CentOS Linux 8操作系统版本结束了生命周期（EOL），Linux社区已不再维护该操作系统版本。所以原来的CentOS Linux 8的yum源也都失效了！最终导致此问题的产生。
解决办法：
更换CentOS Linux 8的yum源

# 切换目录
cd  /etc/yum.repos.d/
# 删除的使用一定要主要路径
rm -rf ./*.repo

没有wget的话下载下面的文件，并更名为CentOS-Base.repo

https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

有wget就执行一下命令

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
yum makecache

应急漏洞

应急漏洞一般是服务版本的漏洞，或者服务器配置，需要修改配置

示例

漏洞1. polkit pkexec 本地提权漏洞（CVE-2021-4034）

解决办法：
可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险：

chmod 0755 /usr/bin/pkexec

漏洞2. fastjson <= 1.2.80 反序列化任意代码执行漏洞

解决办法：
升级fastjson为 1.2.83
漏洞3. Spring Framework JDK >= 9 远程代码执行漏洞

解决办法：
升级Spring Framework框架至 5.3.18 、5.2.20 及其以上版本

其余漏洞自行百度/Google一般都能找到响应解决办法