En ocasiones me he encontrado con servidores Red Hat Enterprise Linux (por lo que lo descrito a continuación funciona también para CentOS) muy desactualizados, en los que dada la cantidad de actualizaciones y los saltos de versiones en los paquetes resulta difícil actualizar sin romper algo en el sistema y sus aplicaciones instaladas.

En estos casos puede ser útil para comenzar a actualizar instalar solamente nuevas versiones de paquetes con parches de seguridad agregados, para lo cual existe un plugin de YUM que permite instalar actualizaciones de seguridad siguiendo determinadas pautas.El procedimiento descrito a continuación es válido para Red Hat Enterprise Linux y CentOS en sus versiones 6 y 7.

Primeramente vamos a necesitar instalar el paquete yum-security:

yum install yum-security

Una vez instalado podemos verificar si hay actualizaciones de seguridad para nuestro sistema con:

yum list-security

O de forma más detallada con:

yum info-security

Y para actualizar únicamente los paquetes con problemas de seguridad:

yum --security update

Por último comentar que el complemento yum-security permite otros parámetros como -advisory-bz-cve para filtrar los paquetes a actualizar según un determinado advisory, bugzilla o CVE as que con –advisory, –bz y –cve podemos concretar por un determinado advisory, Bugzilla o CVE.