Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Host Security Service (New)> Perguntas frequentes> Gerenciamento de vulnerabilidades> O que devo fazer se a correção da vulnerabilidade falhar?
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

O que devo fazer se a correção da vulnerabilidade falhar?

Se as vulnerabilidades do Linux ou do Windows não tiverem sido corrigidas no console do HSS, corrija a falha seguindo as instruções fornecidas nesta seção.

Visualização da causa de uma falha na correção de vulnerabilidades

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação, escolha Prediction > Vulnerabilities.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

  4. No canto superior direito da página Vulnerabilities, clique em Manage Task.
  5. Clique na guia Fix Tasks para visualizar os resultados de correção da vulnerabilidade.

    • : o número exibido ao lado desse ícone indica o número de servidores que foram corrigidos com sucesso.
    • : o número exibido ao lado desse ícone indica o número de servidores que não foram corrigidos.

  6. Clique em . Na caixa de diálogo Fix Failures, visualize a causa e a descrição da falha.

    Você pode lidar com a vulnerabilidade corrigindo falhas com base nas causas da falha. Para mais detalhes, consulte Causas e soluções de falhas na correção de vulnerabilidades do Linux e Causas e soluções de falha de correção de vulnerabilidades do Windows.

Causas e soluções de falhas na correção de vulnerabilidades do Linux

  • As vulnerabilidades do kernel nos servidores do CCE, MRS e BMS não podem ser corrigidas. Corrigi-las pode tornar algumas funções indisponíveis.
  • As causas de falha a seguir contêm apenas alguns campos-chave. Para obter detalhes, consulte as informações exibidas no console do HSS.

Causa da falha

Descrição

Solução

timeout

O tempo de reparo expirou.

Aguarde 1 hora e tente corrigir a vulnerabilidade novamente. Se a falha persistir, escolha Service Tickets > Create Service Ticket no canto superior direito do console de gerenciamento da Huawei Cloud para entrar em contato com o suporte técnico.

This agent version does not support vulnerability verification

A versão do agente é muito antiga.

Atualize o agente e tente corrigir a vulnerabilidade novamente.

Agent status is not normal

O status do agente é anormal.

O agente está off-line e a vulnerabilidade não pode ser corrigida. Recupere o status do agente consultando Como corrigir um agente anormal? e corrija a vulnerabilidade.

Error: software have multiple versions

Uma versão de software com vulnerabilidades não é excluída.
  • Se esse problema ocorrer em softwares comuns, exclua os pacotes das versões anteriores e verifique se o problema persiste.
    Execute o seguinte comando para verificar se um erro é relatado quando um pacote de versão anterior é excluído: 
    rpm -e --test XXX
    NOTA:

    XXX indica o nome completo do componente de software, que contém o número da versão. Você pode executar o comando rpm -qa para consultar o nome completo do componente.

    • Se um erro for relatado durante a exclusão, há dependências no pacote de software e o pacote não pode ser excluído. É aconselhável ignorar esta vulnerabilidade.
    • Se nenhum erro for relatado durante a exclusão, execute o seguinte comando para excluir o pacote de versão anterior:
      rpm -e XXX
  • Se esse problema ocorrer em componentes relacionados ao kernel, como Kernel e Glibc, excluir o pacote da versão anterior pode causar problemas no SO. Nesse caso, é aconselhável ignorar essa vulnerabilidade.

No package marked for update

O pacote de atualização de uma versão posterior não foi encontrado.

A causa da falha indica que o software foi atualizado para a versão mais recente suportada pela fonte de imagem atual, mas a vulnerabilidade ainda existe.

NOTA:
  • CentOS 6 e CentOS 8 estão oficialmente em fim de vida (EOL) e não são mais mantidos. O HSS verifica-os em busca de vulnerabilidades com base nos avisos de patch de Red Hat, mas não pode corrigi-los devido à falta de patches oficiais. Você é aconselhado a mudar para outros SOs.
  • O Ubuntu 18.04 e versões anteriores não suportam atualizações de patch gratuitas. Você precisa comprar e configurar o Ubuntu Pro para instalar pacotes de atualização.
  • Possível causa 1: a fonte da imagem está configurada incorretamente.

    Atualize a fonte da imagem e corrija a vulnerabilidade novamente. Para obter mais informações, consulte Configuração da fonte de imagem.

  • Possível causa 2: as vulnerabilidades do kernel não podem ser corrigidas no servidor.

    Corrigir vulnerabilidades do kernel pode tornar algumas funções indisponíveis. Para corrigir uma vulnerabilidade do kernel, escolha Service Tickets > Create Service Ticket no canto superior direito do console de gerenciamento da Huawei Cloud para entrar em contato com o suporte técnico.

    AVISO:

    As vulnerabilidades do kernel nos servidores do CCE, MRS e BMS não podem ser corrigidas. Corrigi-las pode tornar algumas funções indisponíveis. Não atualize componentes do kernel.

Error: software info not update

Error: kernel is not update

is already the newest version

Dependencies resolved. Nothing to do. Complete!

Error: Failed to download metadata for repo

Falha ao conectar-se à fonte do yum.

Verifique se o servidor está em uma das seguintes regiões: CN North-Beijing1, CN North-Beijing4, CN East-Shanghai1, CN East-Shanghai2, CN South-Guangzhou ou CN-Hong Kong.

  • Se o servidor estiver em uma dessas regiões e não puder se conectar à Internet por algum motivo, configure a fonte da imagem fornecida pela Huawei Cloud. Para obter detalhes, consulte Como usar uma ferramenta automatizada para configurar uma fonte de imagem da Huawei Cloud?
  • Se o servidor não estiver em nenhuma dessas regiões, verifique se o servidor pode acessar a Internet. Caso contrário, o servidor não poderá se conectar à fonte oficial da imagem ou a outras fontes.

One of the configured repositories failed

Errors during downloading metadata for repository

Error: Cannot retrieve repository metadata

Failed connect to

E: Failed to fetch

Error: kernel is not update

Kernel não atualizado.
  • Possível causa 1: o servidor não é reiniciado após a correção da vulnerabilidade.

    Solução: reinicie o servidor. Depois que uma vulnerabilidade do kernel for corrigida, você precisará reiniciar o servidor para que a correção entre em vigor. Caso contrário, o sistema ainda relatará a vulnerabilidade na próxima verificação.

  • Possível causa 2: as vulnerabilidades do kernel não podem ser corrigidas no servidor.

    Corrigir vulnerabilidades do kernel pode tornar algumas funções indisponíveis. Para corrigir uma vulnerabilidade do kernel, escolha Service Tickets > Create Service Ticket no canto superior direito do console de gerenciamento da Huawei Cloud para entrar em contato com o suporte técnico.

Error: kernel info not update

Please install a package which provides this module, or verify that the module is installed correctly

O comando yum não está disponível.

Corrija o problema de indisponibilidade do comando com base nas sugestões fornecidas na causa da falha.

command not found

Error downloading packages

O pacote de atualização falha ao ser baixado.
Verifique se o servidor pode se conectar corretamente à Internet.
  • Se sim, a fonte da imagem está configurada incorretamente. Atualize a fonte da imagem e corrija a vulnerabilidade novamente. Para obter mais informações, consulte Configuração da fonte de imagem.
  • Se não, certifique-se de que seu servidor possa se conectar à Internet e corrija a vulnerabilidade novamente.

There are no enabled repositories

Nenhuma fonte disponível configurada.

Essa falha ocorre porque a fonte da imagem está configurada incorretamente. Atualize a fonte da imagem e corrija a vulnerabilidade novamente. Para obter mais informações, consulte Configuração da fonte de imagem.

Error: Cannot find a valid baseurl for repo

There are no enabled repos

dpkg was interrupted

O comando dpkg não está disponível.

Corrija o problema de indisponibilidade do comando com base nas sugestões fornecidas na causa da falha.

Causas e soluções de falha de correção de vulnerabilidades do Windows

  • Após a instalação de um patch do Windows, será necessário reiniciar o servidor ou os seguintes problemas poderão ocorrer:
    • O patch não faz efeito.
    • Quando você instala outros patches ou software do sistema, pode ocorrer a tela azul da morte (BSOD) ou falha na inicialização.
  • As causas de falha a seguir contêm apenas alguns campos-chave. Para obter detalhes, consulte as informações exibidas no console do HSS.

Causa da falha

Descrição

Solução

timeout

O tempo de reparo expirou.

Aguarde 1 hora e tente corrigir a vulnerabilidade novamente. Se a falha persistir, escolha Service Tickets > Create Service Ticket no canto superior direito do console de gerenciamento da Huawei Cloud para entrar em contato com o suporte técnico.

Agent status is not normal

O status do agente é anormal.

O agente está off-line e a vulnerabilidade não pode ser corrigida. Recupere o status do agente consultando Como corrigir um agente anormal? e corrija a vulnerabilidade.

This agent version does not support vulnerability verification

A versão do agente é muito antiga.

Atualize o agente e tente corrigir a vulnerabilidade novamente.

Search patch failed: Search failed, errmsg(Unknown error 0x8024401C)

Falha ao encontrar o patch.

A falha ocorre porque o componente Windows Update no servidor está com defeito. Execute as seguintes operações para recuperar o componente Windows Update e corrigir a vulnerabilidade novamente:

  1. Abra a interface de linha de comando (CLI).
  2. Execute os seguintes comandos um por um:
    net stop wuauserv
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
net start wuauserv

Search patch failed: Search failed, errmsg(Unknown error 0x8024402C)

Falha ao encontrar o patch.

A falha ocorre porque o cliente do Windows Update não pode se conectar ao servidor do Windows Update. Execute as seguintes operações para recuperar o componente Windows Update e corrigir a vulnerabilidade novamente:

  1. Verifique se a conexão de rede do servidor está normal.

    Certifique-se de que seu servidor possa se conectar à Internet.

  2. Limpe o cache do Windows Update.
    1. Abra Control Panel.
    2. Clique em System and Security. Em Administrative Tools, clique em Services.
    3. Clique com o botão direito do mouse em Windows Update e escolha Stop.
    4. Abra a pasta C:\Windows. Exclua o arquivo SoftwareDistribution.
    5. Clique com o botão direito do mouse no serviço Windows Update e escolha Start.
  3. Execute os seguintes comandos para redefinir o componente Windows Update:
    net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

Search patch failed: Search failed, errmsg(Unknown error 0x80070422)

Falha ao encontrar o patch.

A falha ocorre porque o Windows Update está desativado no servidor. Execute as seguintes operações para iniciar o serviço e corrigir a vulnerabilidade novamente:

  1. Abra Control Panel.
  2. Clique em System and Security. Em Administrative Tools, clique em Services.
  3. Clique duas vezes no serviço Windows Update.
  4. Na janela Windows Update Properties, defina Startup type como Automatic.
  5. Clique em OK.

Search patch failed: Get updates count is 0

Falha ao encontrar o patch.

A falha ocorre porque o Windows Update do servidor está com defeito. Execute as seguintes etapas para localizar a falha:

  1. Verifique se a conexão de rede do servidor está normal.
    • Se sim, vá para 2.
    • Se não, corrija a vulnerabilidade novamente depois que a conexão de rede do servidor se tornar normal.
  2. Abra o Windows Update e verifique se o patch a ser instalado está disponível.

Search patch failed: Search failed,errmsg

Falha ao encontrar o patch.

Not install security patch

Falha ao encontrar o patch.

Add patch to update collection failed: Update collection conut is 0

Falha ao encontrar o patch.

Not find patch

Nenhum patch encontrado.

Add patch to update collection failed

Falha ao instalar o patch.

Com init failed

Falha ao chamar o Windows Update.

Download patch failed

Falha ao baixar o patch.
  • Possível causa 1: a configuração do Windows Update está incorreta. Esse problema pode ocorrer somente no Windows 2008 e 2012.

    Abra Control Panel. Clique em Windows Update e clique em Change settings. Configure os seguintes parâmetros:

    • Important updates: selecione Download updates but let me choose when to install them.
    • Recommended update: selecione esta caixa de seleção.
    • Microsoft Update: desmarque esta caixa de seleção.

    Após a conclusão da configuração, abra o Windows Update e clique em Check for Update. Depois que os patches a serem instalados forem encontrados, instale-os e reinicie o servidor.

  • Possível causa 2: o servidor não foi corrigido por um longo tempo. Como resultado, o Windows Update está anormal.
    1. Faça logon no servidor e abra o Windows Update.
    2. Clique em Check for Update.
    3. Depois que os patches a serem instalados forem encontrados, instale-os e reinicie o servidor.
    NOTA:

    Alguns patches provavelmente não podem ser instalados por vez. Verifique se há atualizações após cada instalação de patch até que todos os patches sejam instalados.

Gerenciamento de vulnerabilidades Perguntas frequentes

more