10.9. 识别镜像中引入 CVE 的组件的 Dockerfile 行

您可以在使用 CVE 引入组件的镜像中识别特定的 Dockerfile 行。

流程

查看有问题的行：

进入 RHACS 门户，从导航菜单中点 Vulnerability Management。
从 Top Riskiest Images 小部件中选择镜像，或者点击 Dashboard 顶部的 Images 按钮并选择镜像。
在 Image Findings 中的 Image 详情视图中，CVE 列在 Observed CVEs, Deferred CVEs, 和 False positive CVEs 标签页中。
找到您要进一步检查的 CVE。在 Affected Components 列中，点 & lt;number> Components 链接来查看受 CVE 影响的组件列表。您可以在此窗口中执行以下操作：
- 单击特定组件旁边的展开图标，以查看引入 CVE 的镜像中 Dockerfile 行。要解决 CVE，您需要在 Dockerfile 中更改这一行；例如，您可以升级组件。
- 点组件的名称进入 组件概述页面，并查看组件的更多信息。

您还可以通过进入到 Vulnerability Management (2.0) Workload CVE 来查看此信息。如需更多信息，请参阅"添加资源"部分中的"查看漏洞管理(2.0)中的工作负载 CVE"。

返回顶部