前言

记录一下mysql8.0.27升级到8.0.41的过程

一、扫描发现的漏洞

支撑的老师联系说绿盟扫描发现了一些漏洞，就开始挨个端口处理。数据库端口这里就出现了一系列的漏洞

找到时间最新的高危漏洞Oracle MySQL 安全漏洞(CVE-2025-21521)，查看一下漏洞细节

根据解决办法的链接跳转到修复的信息列表，查找业务使用的大版本信息

找到mysql版本列表
官网地址：https://dev.mysql.com/doc/relnotes/workbench/en/news-8-0.html

选个次新版本的8.0.41，应该能抗一段时间

二、升级过程

1.联系开发，沟通升级工作

当时建设平台的时候，这个特定小版本的mysql是开发选的，所以先联系开发，沟通清楚，防止后续扯皮。

2.找到开发环境，准备进行升级测试

镜像下载，改tag到本地仓库

docker pull docker.1ms.run/mysql:8.0.41

docker tag docker.1ms.run/mysql:8.0.41  local/library/mysql:8.0.41

docker push local/library/mysql:8.0.41

3. 更换镜像

方法一：
我这边使用的k8s的部署，所以要删除掉pv新建pv
将业务数据库dump出来后，删除掉原有的pv，然后用新镜像启动数据库，将数据重新灌进去。
方法二：
由于两个版本的数据目录都是/var/lib/mysql，所以正常持久化部署的条件下，直接替换镜像就可以，不用动数据。

4.等待测试检验

切换新版本之后，现在开发环境先试用一段时间， 确定没有问题后再上线测试和生产环境。

总结

漏洞修复是有时间前提的，所以尽量标准化有记录的来做，毕竟可能下次漏扫之后又要升级了。