问题严格分类：分为四个级别

1、critical impact (关键性影响)：入侵者可以很容易的通过未经身份验证的，未经授权的进程来攻击你的系统。

2、Important impact（重要性影响）：危害你数据的可用性，完整性，保密性，（可能会导致你的数据泄漏）利用远程用户来查看资源。

3、Moderate impact(中等的影响)：很可能是重要的影响，但不太容易利用技术进行评价，可能是配置引起的。

4、Low impact（低安全级别的影响）：不太可能被利用或危害，就算成功的被利用了，但危害也比较小。

RHSA:（security）安全通告 RHBA:(bug fix)漏洞通告 RHEA(enhancement):增强性通告。

Yumupdateinfo  查看有哪些漏洞风险及可更新补丁的个数。

yumupdateinfo list  列出有哪里补丁可以更新

最后一个是关键性安全通告

RHEA-2013:0810 enhancement    libselinux-utils-2.0.94-5.3.el6_4.1.x86_64——增强功能或是特性的一些通告。

yum updateinfo list--security 赛选只有关于安全的补丁

yum updateinfo list--security | grep Critical 赛选只关于重要性，安全方面的补丁（只能查到未打过补丁的，而已经打过补丁的是查找不到的）

yum updateinfoRHSA-2013:0271 查看有关这个补丁包的详细信息及描述

yum update --security 只更新有关安全方面的安装包

yum updateinfo listopenldap 也可以赛选有关所选软件包的一些补丁

yum updateinfo list--advisory=RHBA-2013:0766（--advisory：指定公告的ID号）：有关这个的ID订阅了哪些软件。

yum update--advisory=RHBA-2013:0766 只更新有关与这个ID订阅的软件公告。

yum update --security 只更新有关与安全的所有补丁。

yum list installed |grep Updates  赛选一共打了哪些补丁。

yum downgradePackagesname 降低软件包版本。

yum update --sec-severity=Critical  更新关键性的补丁

 yum updateinfo list --sec-severity=Critical 查找并赛选有关关键性的补丁

有些对于软件来说不一定要升级，也可以打补丁，因为一升级软件的话，里面的模块也要跟着升级，这样的话，一升级就需要重新编译软件包，所以这样的话只需要打补丁即可。

内核升级了，里面的模块也需要重新编译。模块在新版本中需要重新编译。（对于软件包来说解决方法是这样的）

本文转自silence博客51CTO博客，原文链接http://blog.51cto.com/silencezone/1688673如需转载请自行联系原作者

a120518129