在云安全中心控制臺一鍵修復Linux軟件漏洞或Windows系統漏洞時,如果出現修復失敗,您需要根據提示信息,先解決導致修復失敗的問題后再次修復漏洞。本文介紹在云安全中心控制臺修復Linux軟件漏洞和Windows系統漏洞失敗的原因及解決方案。
查看漏洞修復失敗原因
登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國或全球(不含中國)。
在左側導航欄,選擇。
在漏洞管理頁面,單擊修復中漏洞下的數字,在修復中漏洞面板查看修復中的漏洞列表。
修復中漏洞列表展示所有狀態為修復中、修復成功待重啟和修復失敗的漏洞。
單擊修復失敗的漏洞狀態列的
圖標,在原因詳情對話框,查看漏洞修復失敗原因,處理漏洞修復失敗問題。您可以根據提示的錯誤碼和錯誤詳情,處理漏洞修復失敗問題。關于漏洞修復失敗原因和解決方案的更多信息,請參見漏洞修復失敗解決方案。
漏洞修復失敗解決方案
以下漏洞修復失敗原因和解決方案只適用于Linux軟件漏洞和Windows系統漏洞。
部分錯誤詳情只截取實際內容的摘要部分,錯誤詳情的全部信息以云安全中心控制臺顯示為準。
ErrorCode:116
ErrorMessage
download file failed
可能原因
Windows補丁下載失敗。
解決方案
ErrorCode:124
Windows modules installer service disable
ErrorMessage
Windows modules installer service disable
可能原因
未開啟Windows Modules Installer服務。
解決方案
您需要在服務管理器中開啟Windows Modules Installer服務。
按Win + R鍵打開運行對話框。
在運行對話框,輸入services.msc,并單擊確定。
在服務列表中找到Windows Modules Installer服務。
右鍵單擊Windows Modules Installer服務,然后啟動該服務。
Windows update service disable
ErrorMessage
Windows update service disable
可能原因
未開啟Windows Update服務。
解決方案
您需要在服務管理器中開啟Windows Update服務。
按Win + R鍵打開運行對話框。
在運行對話框,輸入services.msc,并單擊確定。
在服務列表中找到Windows Update服務。
右鍵單擊Windows Update服務,然后啟動該服務。
ErrorCode:125
ErrorMessage
exit code:0x00000005
可能原因
由于安全軟件攔截或者病毒感染,導致進程啟動失敗或者文件無法打開。
解決方案
請排查并確保不存在被安全軟件攔截的情況后,再次執行漏洞修復操作。
ErrorCode:127
ErrorMessage
exit code:0x00000005
可能原因
安裝Windows補丁時出現ERROR_DISK_FULL錯誤,表示主機磁盤空間不足,導致安裝補丁失敗。
解決方案
釋放磁盤空間后繼續安裝補丁。以下是一些釋放磁盤空間的方法:
刪除不必要的文件和程序。
查找并刪除不再需要的文件和程序。可以使用Windows自帶的磁盤清理工具或第三方工具來刪除臨時文件、垃圾文件、緩存文件和其他不必要的文件。
移動文件到外部硬盤或云存儲。將大型文件(如視頻、音樂和照片)移動到外部硬盤或云存儲中可以釋放一些磁盤空間。
壓縮文件。
在某些情況下,可以使用壓縮工具將文件壓縮為較小的文件,從而釋放一些磁盤空間。
將文件存檔。
如果文件不再需要,可以將其存檔到外部存儲設備中,以便將來可以恢復它們。
ErrorCode:130
ErrorMessage
exit code:0x00000008
可能原因
主機內存不足。
解決方案
查看主機當前內存、CPU的使用情況,在內存、CPU等正常的情況下再進行修復。
ErrorCode:132
ErrorMessage
exit code:0x80240017
可能原因
存在正在安裝中的補丁。
存在已安裝需重啟生效的補丁。
解決方案
檢查系統是否存在上述未安裝完成的補丁,如果存在則等待安裝結束后再次執行漏洞修復操作。如果不存在,在確認對業務無影響的情況下,重啟主機后,再次執行漏洞修復操作。
ErrorCode:133
ErrorMessage
xxx.exe is running
可能原因
安裝補丁時被安全軟件攔截。
解決方案
請排查并確保不存在被安全軟件攔截的情況后,再次執行漏洞修復操作。
ErrorCode:134
ErrorMessage
exit code:0x00000476, (OK)
ERROR_TOO_MANY_LINKS
可能原因
文件系統中存在過多的符號鏈接。這個問題可能會影響到文件系統的正常工作,也可能會使得Windows無法安裝新的補丁程序。
解決方案
清理硬盤:嘗試清理硬盤,刪除一些不必要的文件和程序,以釋放空間。
取消符號鏈接:檢查系統中的符號鏈接和硬鏈接,如果過多,則應將其取消。
執行磁盤檢查:嘗試執行磁盤檢查和修復,以確保文件系統的正常工作。
禁用Windows Defender:Windows Defender可能會干擾Windows補丁的安裝,嘗試禁用Windows Defender,然后再次嘗試安裝補丁。
ErrorCode:202
ErrorMessage
timeout
可能原因
補丁安裝超時。
解決方案
ErrorCode:256
failure: repodata/repomd.xml from docker-ce-stable: [Errno 256] No more mirrors to try.
ErrorMessage
failure: repodata/repomd.xml from docker-ce-stable: [Errno 256] No more mirrors to try.
https://download.docker.com/linux/centos/2.1903/x86_64/stable/repodata/repomd.xml: [Errno 14] HTTPS Error 404 - Not Found
可能原因
下載源download.docker.com失效。
解決方案
通過命令行方式進入主機的
/etc/yum.repos.d/目錄。執行以下命令,查看失效源所在的源文件。
說明您需要使用錯誤信息中的失效源名稱替換以下命令中的源名稱
download.docker.com。grep -r "download.docker.com"編輯源文件,將enabled設置為0禁用對應源文件。
重新執行漏洞修復操作。
failure: repodata/repomd.xml from HDP-3.0-repo-1: [Errno 256] No more mirrors to try.
ErrorMessage
failure: repodata/repomd.xml from HDP-3.0-repo-1: [Errno 256] No more mirrors to try.
http://public-repo-1.hortonworks.com/HDP/centos7/3.x/updates/3.0.0.0/repodata/repomd.xml: [Errno 14] HTTP Error 403 - Forbidden
可能原因
主機無法訪問下載源public-repo-1.hortonworks.com。
解決方案
通過命令行方式進入主機的
/etc/yum.repos.d/目錄。執行以下命令,查看失效源所在的源文件。
說明您需要使用錯誤信息中的源名稱替換以下命令中的源名稱
public-repo-1.hortonworks.com。grep -r "public-repo-1.hortonworks.com"編輯源文件,將enabled設置為0,禁用對應源文件。
重新執行漏洞修復操作。
There are unfinished transactions remaining
ErrorMessage
There are unfinished transactions remaining
可能原因
yum在安裝軟件時存在遺留問題,例如歷史安裝命令未正常完成并退出。
解決方案
在主機上執行以下命令,清理遺留問題后,再次執行漏洞修復操作。
yum-complete-transaction --cleanup-onlyError:rpmdb open failed
ErrorMessage
Error:rpmdb open failed
可能原因
rpm數據庫可能被其他進程打開或是數據庫文件被損壞。
解決方案
依次執行下述命令重建rpm數據庫后,再次執行漏洞修復操作。
cd /var/lib/rpm //進入rpm數據庫所在目錄;
rm -f __db.* //清除原rpm數據庫文件;
rpm --rebuilddb //重建rpm數據庫;
yum clean all //清除所有yum的緩存。Transaction Check Error
ErrorMessage
Transaction Check Error
可能原因
軟件包沖突。
解決方案
查看錯誤詳情信息中的yum執行信息,根據關鍵字
conflicts with file確認存在沖突的軟件包。在確認刪除存在沖突的軟件包不會影響業務的情況下,執行以下命令,移除沖突的包。
yum remove [package_name]重新執行漏洞修復操作。
CRITICAL:yum.cli:Config error: Error accessing file for config file:///etc/yum.conf
ErrorMessage
CRITICAL:yum.cli:Config error: Error accessing file for config file:///etc/yum.conf.
可能原因
yum配置文件缺失。
解決方案
yum配置文件/etc/yum.conf可能不存在,可從其他操作系統類型相同的服務器復制yum配置文件后,再執行漏洞修復操作。
ErrorCode:300
ErrorMessage
rtap running error
可能原因
由于安全軟件攔截,導致客戶端腳本執行失敗。
解決方案
請排查并確保不存在被安全軟件攔截的情況后,再次執行漏洞修復操作。
ErrorCode:309
ErrorMessage
execute rtap task fail
可能原因
由于安全軟件攔截,導致客戶端腳本執行失敗。
解決方案
請排查并確保不存在被安全軟件攔截的情況后,再次執行漏洞修復操作。
ErrorCode:8005
ErrorMessage
/bin/rpm permit error
可能原因
修復漏洞時使用的工具或腳本沒有足夠的權限來執行/bin/rpm命令。
解決方案
/bin/rpm權限設置過高導致可能存在提權問題,通常情況下可以將/bin/rpm文件的權限設置為更安全的755或750,以確保只有具有必要權限的用戶可以執行相關操作。
ErrorCode:8008
ErrorMessage
not support this system xxx
可能原因
當前系統不支持修復。出現此種情況,可能是因為在檢出漏洞后,您手動更改了操作系統類型,導致服務器現有操作系統類型和當前漏洞檢出的操作系統類型不匹配。
解決方案
您可以在云安全中心控制臺手動忽略該漏洞,或等待漏洞自動失效。具體操作,請參見查看和處理漏洞。
ErrorCode:8009
ErrorMessage
update process is running
可能原因
存在正在運行的修復進程。
解決方案
漏洞修復進程正在運行中,請稍后重試。
ErrorCode:8010
ErrorMessage
Insufficient space in download directory /var/cache/yum/x86_64/7/aegisbase
可能原因
磁盤空間不足。
解決方案
請根據錯誤提示中的路徑,清理磁盤空間后重新修復。
ErrorCode:8012
ErrorMessage
dpkg was interrupted
可能原因
dpkg(Debian Packager)被終止導致數據損壞,可能歷史修復時候被強制退出導致。
解決方案
dpkg被終止導致數據損壞,可能是歷史修復被強制退出導致有垃圾數據遺留,需要在服務器命令行手動執行以下命令進行重新設置。更多信息,請參見dpkg中斷修復指南。
dpkg --configure -a ErrorCode:8019
ErrorMessage
yum exception
可能原因
yum執行異常,可能是執行yum命令默認的Python環境與yum文件語法不匹配導致。
解決方案
查看
/usr/bin/yum目錄的文件內容是否存在語法錯誤。檢查執行yum命令的Python環境設置是否準確。
ErrorCode:8026
ErrorMessage
Multilib version problems found
可能原因
存在低版本的包被保護,導致無法升級。
解決方案
如果是高危漏洞,建議手動卸載低版本的包;如果是非高危漏洞,建議忽略漏洞不做升級。
ErrorCode:8027
ErrorMessage
A has missing requires of B
可能原因
存在包依賴。
解決方案
根據錯誤信息確定與修復漏洞相關并存在依賴的軟件包。例如:
錯誤信息示例中的A是要升級的軟件包。
錯誤信息示例中的B是依賴的軟件包。
在服務器命令行執行以下命令手動安裝軟件。
說明執行下述命令前,您需要使用要安裝的軟件包名稱替換xxx。
yum update xxx --disableexcludes=all --disablerepo="*" --enablerepo="aegisbase,aegisupdates,aegisextras" --obsoletes重新執行漏洞修復操作。
ErrorCode:8032
ErrorMessage
run virtio fix process failed
可能原因
由于安全軟件攔截,導致ECS磁盤驅動漏洞修復程序啟動失敗。
解決方案
請排查并確保不存在被安全軟件攔截的情況后,再次執行漏洞修復操作。
ErrorCode:8033
ErrorMessage
yum plugins protectbase enable
可能原因
yum插件ProtectBase阻止軟件包更新。
解決方案
在服務器中禁用ProtectBase插件后,再次執行漏洞修復操作。禁用方法如下:
打開ProtectBase配置文件
/etc/yum/pluginconf.d/protectbase.conf。將
enabled = 1改為enabled = 0。
ErrorCode:8037
ErrorMessage
[Errno 14] curl#6 - "Could not resolve host: mirrors.cloud.aliyuncs.com; Unknown error"
可能原因
無法訪問mirrors.cloud.aliyuncs.com源。
解決方案
排查服務器與
mirrors.cloud.aliyuncs.com網絡是否連通,是否設置安全組或防火墻攔截了與該域名的通信。如果服務器可以連接公網,嘗試在
/etc/yum.repos.d/路徑下將啟用的源文件中的mirrors.cloud.aliyuncs.com替換為mirrors.aliyun.com。重新執行漏洞修復操作。
ErrorCode:8040
ErrorMessage
miss kernel grub file
可能原因
內核引導文件缺失。
解決方案
需要重新構建內核引導文件后,再次執行漏洞修復操作。
如果服務器的操作系統是CentOS 7,可在服務器命令行中執行以下命令,重新構建內核引導文件。
grub2-mkconfig -o /boot/grub2/grub.cfgErrorCode:8041
ErrorMessage
redhat not subscription
可能原因
服務器未注冊Red Hat賬號。
解決方案
您需要在Red Hat官網注冊一個賬號并購買訂閱服務。
您需要為每個Red Hat系統購買一個單獨的訂閱服務。如果您有大量的系統需要注冊和管理,您可以考慮使用Red Hat Satellite服務器集中管理這些系統。更多信息,請參見Red Hat Satellite簡介。
ErrorCode:8080
ErrorMessage
sh xxx killed
可能原因
yum進程因為OOM(Out of Memory)問題被終止。
解決方案
請釋放部分內存后,再次執行漏洞修復操作。
ErrorCode:8081
ErrorMessage
blacklist process xxx is running
可能原因
黑名單進程(即鎖定內核配置文件的進程)正在運行。
解決方案
請關閉黑名單進程后,再次執行漏洞修復操作。
ErrorCode:8082
ErrorMessage
redhat source has expired
可能原因
RedHat系統軟件源已過期或未配置。
解決方案
建議修改軟件源。前往阿里巴巴開源鏡像站可獲取軟件源。
ErrorCode:8083
ErrorMessage
redhat has no available source
可能原因
RedHat系統軟件源已過期或未配置。
解決方案
建議修改軟件源。前往阿里巴巴開源鏡像站可獲取軟件源。
ErrorCode:8084
ErrorMessage
Some index files failed to download
可能原因
無法訪問下載源導致無法更新軟件包信息。
解決方案
排查安全組或防火墻是否攔截了對下載源的訪問。
ErrorCode:8085
ErrorMessage
alinux source not found
可能原因
alinux系統未正確配置alinux的軟件源。
解決方案
重新配置alinux官方源。前往阿里巴巴開源鏡像站可獲取alinux官方源。
ErrorCode:8090
ErrorMessage
xxx newest available version versionA less than versionB to be updated
example: ppp newest available version 2.4.5-34.el7_7 less than 2.4.5-35.el7_7 to be updated
可能原因
利用當前源更新xxx包時,當前可升級的最高版本低于漏洞修改要求的最低版本。
解決方案
檢查當前源設置是否異常以及當前源是否為最新版本。
ErrorCode:8091
ErrorMessage
qboot kernel
可能原因
使用qemu引導的內核無法更新內核補丁。
解決方案
請在云服務器ECS產品下提交工單解決該問題。
ErrorCode:8092
ErrorMessage
package not available on the current system
可能原因
修復包在當前系統不可用。
解決方案
您可以在云安全中心控制臺手動忽略該漏洞,或等待漏洞自動失效。具體操作,請參見查看和處理漏洞。
ErrorCode:8093
ErrorMessage
no space left for creating initramfs
可能原因
安裝新內核時,/boot目錄空間不足。
解決方案
請清理/boot目錄下的舊版本內核文件后,再次執行漏洞修復操作。
ErrorCode:8094
ErrorMessage
Skipping linux-image-generic, it is not installed and only upgrades are requested.
可能原因
Signed kernel image內核無法升級修復。
解決方案
您可以在云安全中心控制臺手動忽略該漏洞,或等待漏洞自動失效。具體操作,請參見查看和處理漏洞。
ErrorCode:8095
ErrorMessage
vmlinuz or initramfs not exists
可能原因
kernel包更新時未正確生成vmlinuz或initramfs文件。
解決方案
請嘗試卸載后重新安裝kernel包。
ErrorCode:8096
ErrorMessage
installed kernel not available in grub file
可能原因
kernel包更新時未正確設置grub文件。
解決方案
請嘗試卸載后重新安裝kernel包,或者使用grubby命令添加啟動項。
ErrorCode:9002
ErrorMessage
timeout
可能原因
修復超時,可能是由于網絡抖動或服務器環境影響導致。
解決方案
ErrorCode:9003
xxx is already the newest version
ErrorMessage
xxx is already the newest version
可能原因
命令執行成功,已升級到最新版本,但漏洞仍未修復。
解決方案
如果修改過源,請設置成阿里云源(mirrors.cloud.aliyuncs.com或mirrors.aliyun.com)后,重新執行漏洞修復操作。如果漏洞修復仍失敗,請通過提交工單聯系技術支持人員。
Invalid configuration value: failovermethod =priority in /etc/yum.repos.d/CentOS-Linux-epel.repo
ErrorMessage
Invalid configuration value: failovermethod =priority in /etc/yum.repos.d/CentOS-Linux-epel.repo
可能原因
yum配置項錯誤。
解決方案
根據錯誤信息,檢查當前系統下載源配置,將配置項錯誤的源文件/etc/yum.repos.d/CentOS-Linux-epel.repo移到其他目錄備份,再次執行漏洞修復操作。
Finished Dependency Resolution
ErrorMessage
Finished Dependency Resolution
可能原因
yum完成依賴分析后直接退出,可能存在軟件包沖突。如果您是在升級MariaDB,可能是由于系統安裝過MySQL并存在端口沖突導致。
解決方案
在服務器命令行執行以下命令查看端口占用情況,確認3306端口是否被MySQL占用。
netstat -anltp確認不影響業務的情況下,執行以下命令停止MySQL。
systemctl stop mysqld執行以下命令查看已安裝MySQL的軟件包。
yum list mysql*執行以下命令移除MySQL相關軟件包。
yum remove [package_name]執行以下命令重新安裝MariaDB。
yum install -y mariadb-server
ErrorCode:9007
ErrorMessage
ack timeout
可能原因
軟件包升級執行超時,可能是由于網絡抖動或服務器當前環境問題導致。
解決方案
ErrorCode:9008
ErrorMessage
rpm collect timeout
可能原因
軟件包采集超時,可能是由于網絡抖動或服務器當前環境問題導致。
解決方案
ErrorCode:60001
ErrorMessage
start vulfix:[Error 2] The system cannot find the file specified
可能原因
由于安全軟件攔截,導致修復進程啟動失敗。
解決方案
請排查并確保不存在被安全軟件攔截的情況后,再次執行漏洞修復操作。