云安全中心：漏洞修复失败原因排查

查看漏洞修复失败原因

1. 登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。

2. 在左侧导航栏，选择风险治理 > 漏洞管理。

3. 在漏洞管理页面，单击修复中漏洞下的数字，在修复中漏洞面板查看修复中的漏洞列表。

   修复中漏洞列表展示所有状态为修复中、修复成功待重启和修复失败的漏洞。

4. 单击修复失败的漏洞状态列的图标，在原因详情对话框，查看漏洞修复失败原因，处理漏洞修复失败问题。

   您可以根据提示的错误码和错误详情，处理漏洞修复失败问题。关于漏洞修复失败原因和解决方案的更多信息，请参见漏洞修复失败解决方案。

   

ErrorCode：116

ErrorMessage

download file failed

可能原因

Windows补丁下载失败。

解决方案

请稍后通过云安全中心控制台重新执行漏洞修复操作。如果多次重试仍失败，请提交工单联系技术支持人员。

ErrorCode：124

ErrorCode：125

ErrorMessage

exit code:0x00000005

可能原因

由于安全软件拦截或者病毒感染，导致进程启动失败或者文件无法打开。

解决方案

请排查并确保不存在被安全软件拦截的情况后，再次执行漏洞修复操作。

ErrorCode：127

ErrorMessage

exit code:0x00000005

可能原因

安装Windows补丁时出现ERROR_DISK_FULL错误，表示主机磁盘空间不足，导致安装补丁失败。

解决方案

释放磁盘空间后继续安装补丁。以下是一些释放磁盘空间的方法：

• 删除不必要的文件和程序。

  • 查找并删除不再需要的文件和程序。可以使用Windows自带的磁盘清理工具或第三方工具来删除临时文件、垃圾文件、缓存文件和其他不必要的文件。

  • 移动文件到外部硬盘或云存储。将大型文件（如视频、音乐和照片）移动到外部硬盘或云存储中可以释放一些磁盘空间。

• 压缩文件。

  在某些情况下，可以使用压缩工具将文件压缩为较小的文件，从而释放一些磁盘空间。

• 将文件存档。

  如果文件不再需要，可以将其存档到外部存储设备中，以便将来可以恢复它们。

ErrorCode：130

ErrorMessage

exit code:0x00000008

可能原因

主机内存不足。

解决方案

查看主机当前内存、CPU的使用情况，在内存、CPU等正常的情况下再进行修复。

ErrorCode：132

ErrorMessage

exit code:0x80240017

可能原因

• 存在正在安装中的补丁。

• 存在已安装需重启生效的补丁。

解决方案

检查系统是否存在上述未安装完成的补丁，如果存在则等待安装结束后再次执行漏洞修复操作。如果不存在，在确认对业务无影响的情况下，重启主机后，再次执行漏洞修复操作。

ErrorCode：133

ErrorMessage

xxx.exe is running

可能原因

安装补丁时被安全软件拦截。

解决方案

请排查并确保不存在被安全软件拦截的情况后，再次执行漏洞修复操作。

ErrorCode：134

ErrorMessage

exit code:0x00000476, (OK)

ERROR_TOO_MANY_LINKS

可能原因

文件系统中存在过多的符号链接。这个问题可能会影响到文件系统的正常工作，也可能会使得Windows无法安装新的补丁程序。

解决方案

• 清理硬盘：尝试清理硬盘，删除一些不必要的文件和程序，以释放空间。

• 取消符号链接：检查系统中的符号链接和硬链接，如果过多，则应将其取消。

• 执行磁盘检查：尝试执行磁盘检查和修复，以确保文件系统的正常工作。

• 禁用Windows Defender：Windows Defender可能会干扰Windows补丁的安装，尝试禁用Windows Defender，然后再次尝试安装补丁。

ErrorCode：202

ErrorMessage

timeout

可能原因

补丁安装超时。

解决方案

请稍后通过云安全中心控制台重新执行漏洞修复操作。如果多次重试仍失败，请提交工单联系技术支持人员。

ErrorCode：256

yum-complete-transaction --cleanup-only

cd /var/lib/rpm  //进入rpm数据库所在目录；
rm -f __db.*  //清除原rpm数据库文件；
rpm --rebuilddb //重建rpm数据库；
yum clean all //清除所有yum的缓存。

ErrorCode：300

ErrorMessage

rtap running error

可能原因

由于安全软件拦截，导致客户端脚本执行失败。

解决方案

请排查并确保不存在被安全软件拦截的情况后，再次执行漏洞修复操作。

ErrorCode：309

ErrorMessage

execute rtap task fail

可能原因

由于安全软件拦截，导致客户端脚本执行失败。

解决方案

请排查并确保不存在被安全软件拦截的情况后，再次执行漏洞修复操作。

ErrorCode：8005

ErrorMessage

/bin/rpm permit error

可能原因

修复漏洞时使用的工具或脚本没有足够的权限来执行/bin/rpm命令。

解决方案

/bin/rpm权限设置过高导致可能存在提权问题，通常情况下可以将/bin/rpm文件的权限设置为更安全的755或750，以确保只有具有必要权限的用户可以执行相关操作。

ErrorCode：8008

ErrorMessage

not support this system xxx

可能原因

当前系统不支持修复。出现此种情况，可能是因为在检出漏洞后，您手动更改了操作系统类型，导致服务器现有操作系统类型和当前漏洞检出的操作系统类型不匹配。

解决方案

您可以在云安全中心控制台手动忽略该漏洞，或等待漏洞自动失效。具体操作，请参见查看和处理漏洞。

ErrorCode：8009

ErrorMessage

update process is running

可能原因

存在正在运行的修复进程。

解决方案

漏洞修复进程正在运行中，请稍后重试。

ErrorCode：8010

ErrorMessage

Insufficient space in download directory /var/cache/yum/x86_64/7/aegisbase

可能原因

磁盘空间不足。

解决方案

请根据错误提示中的路径，清理磁盘空间后重新修复。

ErrorCode：8012

ErrorMessage

dpkg was interrupted

可能原因

dpkg（Debian Packager）被终止导致数据损坏，可能历史修复时候被强制退出导致。

解决方案

dpkg被终止导致数据损坏，可能是历史修复被强制退出导致有垃圾数据遗留，需要在服务器命令行手动执行以下命令进行重新设置。更多信息，请参见dpkg中断修复指南。

dpkg --configure -a	

ErrorCode：8019

ErrorMessage

yum exception

可能原因

yum执行异常，可能是执行yum命令默认的Python环境与yum文件语法不匹配导致。

解决方案

1. 查看/usr/bin/yum目录的文件内容是否存在语法错误。

2. 检查执行yum命令的Python环境设置是否准确。

ErrorCode：8026

ErrorMessage

Multilib version problems found

可能原因

存在低版本的包被保护，导致无法升级。

解决方案

如果是高危漏洞，建议手动卸载低版本的包；如果是非高危漏洞，建议忽略漏洞不做升级。

ErrorCode：8027

ErrorMessage

A has missing requires of B

可能原因

存在包依赖。

解决方案

1. 根据错误信息确定与修复漏洞相关并存在依赖的软件包。例如：

   1. 错误信息示例中的A是要升级的软件包。

   2. 错误信息示例中的B是依赖的软件包。

2. 在服务器命令行执行以下命令手动安装软件。

   说明

   执行下述命令前，您需要使用要安装的软件包名称替换xxx。

   yum update xxx --disableexcludes=all --disablerepo="*" --enablerepo="aegisbase,aegisupdates,aegisextras" --obsoletes 

3. 重新执行漏洞修复操作。

ErrorCode：8032

ErrorMessage

run virtio fix process failed

可能原因

由于安全软件拦截，导致ECS磁盘驱动漏洞修复程序启动失败。

解决方案

请排查并确保不存在被安全软件拦截的情况后，再次执行漏洞修复操作。

ErrorCode：8033

ErrorMessage

yum plugins protectbase enable

可能原因

yum插件ProtectBase阻止软件包更新。

解决方案

在服务器中禁用ProtectBase插件后，再次执行漏洞修复操作。禁用方法如下：

1. 打开ProtectBase配置文件/etc/yum/pluginconf.d/protectbase.conf。

2. 将enabled = 1改为enabled = 0。

ErrorCode：8037

ErrorMessage

[Errno 14] curl#6 - "Could not resolve host: mirrors.cloud.aliyuncs.com; Unknown error"

可能原因

无法访问mirrors.cloud.aliyuncs.com源。

解决方案

1. 排查服务器与mirrors.cloud.aliyuncs.com网络是否连通，是否设置安全组或防火墙拦截了与该域名的通信。

2. 如果服务器可以连接公网，尝试在/etc/yum.repos.d/路径下将启用的源文件中的mirrors.cloud.aliyuncs.com替换为mirrors.aliyun.com。

3. 重新执行漏洞修复操作。

ErrorCode：8040

ErrorMessage

miss kernel grub file

可能原因

内核引导文件缺失。

解决方案

需要重新构建内核引导文件后，再次执行漏洞修复操作。

如果服务器的操作系统是CentOS 7，可在服务器命令行中执行以下命令，重新构建内核引导文件。

grub2-mkconfig -o /boot/grub2/grub.cfg

ErrorCode：8041

ErrorMessage

redhat not subscription

可能原因

服务器未注册Red Hat账号。

解决方案

您需要在Red Hat官网注册一个账号并购买订阅服务。

ErrorCode：8080

ErrorMessage

sh xxx killed

可能原因

yum进程因为OOM（Out of Memory）问题被终止。

解决方案

请释放部分内存后，再次执行漏洞修复操作。

ErrorCode：8081

ErrorMessage

blacklist process xxx is running

可能原因

黑名单进程（即锁定内核配置文件的进程）正在运行。

解决方案

请关闭黑名单进程后，再次执行漏洞修复操作。

ErrorCode：8082

ErrorMessage

redhat source has expired

可能原因

RedHat系统软件源已过期或未配置。

解决方案

建议修改软件源。

ErrorCode：8083

ErrorMessage

redhat has no available source

可能原因

RedHat系统软件源已过期或未配置。

解决方案

建议修改软件源。前往阿里巴巴开源镜像站可获取软件源。

ErrorCode：8084

ErrorMessage

Some index files failed to download

可能原因

无法访问下载源导致无法更新软件包信息。

解决方案

排查安全组或防火墙是否拦截了对下载源的访问。

ErrorCode：8085

ErrorMessage

alinux source not found

可能原因

alinux系统未正确配置alinux的软件源。

解决方案

重新配置alinux官方源。前往阿里巴巴开源镜像站可获取alinux官方源。

ErrorCode：8090

ErrorMessage

xxx newest available version versionA less than versionB to be updated

example: ppp newest available version 2.4.5-34.el7_7 less than 2.4.5-35.el7_7 to be updated

可能原因

利用当前源更新xxx包时，当前可升级的最高版本低于漏洞修改要求的最低版本。

解决方案

检查当前源设置是否异常以及当前源是否为最新版本。

ErrorCode：8091

ErrorMessage

qboot kernel

可能原因

使用qemu引导的内核无法更新内核补丁。

解决方案

请在云服务器ECS产品下提交工单解决该问题。

ErrorCode：8092

ErrorMessage

package not available on the current system

可能原因

修复包在当前系统不可用。

解决方案

您可以在云安全中心控制台手动忽略该漏洞，或等待漏洞自动失效。具体操作，请参见查看和处理漏洞。

ErrorCode：8093

ErrorMessage

no space left for creating initramfs

可能原因

安装新内核时，/boot目录空间不足。

解决方案

请清理/boot目录下的旧版本内核文件后，再次执行漏洞修复操作。

ErrorCode：8094

ErrorMessage

Skipping linux-image-generic, it is not installed and only upgrades are requested.

可能原因

Signed kernel image内核无法升级修复。

解决方案

您可以在云安全中心控制台手动忽略该漏洞，或等待漏洞自动失效。具体操作，请参见查看和处理漏洞。

ErrorCode：8095

ErrorMessage

vmlinuz or initramfs not exists

可能原因

kernel包更新时未正确生成vmlinuz或initramfs文件。

解决方案

请尝试卸载后重新安装kernel包。

ErrorCode：8096

ErrorMessage

installed kernel not available in grub file

可能原因

kernel包更新时未正确设置grub文件。

解决方案

请尝试卸载后重新安装kernel包，或者使用grubby命令添加启动项。

ErrorCode：9002

ErrorMessage

timeout

可能原因

修复超时，可能是由于网络抖动或服务器环境影响导致。

解决方案

请稍后通过云安全中心控制台重新执行漏洞修复操作。如果多次重试仍失败，请提交工单联系技术支持人员。

ErrorCode：9003

ErrorCode：9007

ErrorMessage

ack timeout

可能原因

软件包升级执行超时，可能是由于网络抖动或服务器当前环境问题导致。

解决方案

请稍后通过云安全中心控制台重新执行漏洞修复操作。如果多次重试仍失败，请提交工单联系技术支持人员。

ErrorCode：9008

ErrorMessage

rpm collect timeout

可能原因

软件包采集超时，可能是由于网络抖动或服务器当前环境问题导致。

解决方案

请稍后通过云安全中心控制台重新执行漏洞修复操作。如果多次重试仍失败，请提交工单联系技术支持人员。

ErrorCode：60001

ErrorMessage

start vulfix:[Error 2] The system cannot find the file specified

可能原因

由于安全软件拦截，导致修复进程启动失败。

解决方案

请排查并确保不存在被安全软件拦截的情况后，再次执行漏洞修复操作。