红帽全球峰会第 2 章 常见的漏洞和风险(CVE)
常见的漏洞和暴露(CVE)是在公开发布的软件包中标识的安全漏洞。CVE 由国家 Cybersecurity FFRDC (NCF)标识和列出,其联邦资金研究和开发中心由 Mitre 公司(位于美国家庭安全部的国家 Cyber Security 部门)的资金提供资金。CVE 的完整列表请参考 https://cve.mitre.org。
通过突出显示与 CVE 相关的公开已知漏洞和安全规则的 CVE,漏洞服务会增强威胁智能,以帮助确定哪些 CVE 对 RHEL 环境带来最大潜在风险,使用户能够有效地确定其最关键的问题,并首先解决其最重要的问题。
漏洞服务不包含在 https://cve.mitre.org 的条目列表中包含的每个 CVE。只有红帽 CVE,红帽发布安全公告(RHSA)的 CVE 包含在漏洞服务中。
漏洞服务识别了影响您的 RHEL 系统的 CVE,表示严重性并可让您有效地利用最关键的暴露。dashbar 将提醒您以下 CVE 类型:
- 已知的漏洞利用
- 安全规则
- 严重严重性
- 重要严重性
2.1. 红帽安全公告(RHSA)
红帽安全公告(RHSA)勘误记录了红帽产品中的安全漏洞,这些安全漏洞已提供补救或缓解措施。Red Hat Insights for Red Hat Enterprise Linux 漏洞服务显示与公开给一个 CVE 的每个系统关联的公告标识符。
选择 CVE 并选择 Filter by affected systems 链接来查看此信息。如果系统存在公告,则 RHSA ID 会在 Exposed systems 列表中的的 Advisory 列的系统旁会显示一个链接。如果没有这样的公告,公告列不可见,或者将显示"不可用"。
当某个系统的公告存在时,用户可以查看有关 RHSA 的更多信息,包括受影响系统列表。在补丁服务中,用户可以选择系统来创建 Ansible Playbook 以应用补救。
