10.9. CVE を使用してコンポーネントを導入したイメージ内の Dockerfile 行を特定する
CVE を持つコンポーネントを導入したイメージ内の特定の Dockerfile 行を特定できます。
手順
問題のある行を表示するには、以下を行います。
- RHACS ポータルに移動し、ナビゲーションメニューから Vulnerability Management をクリックします。
- 最もリスクの Top Riskiest Images ウィジェットからイメージを選択するか、ダッシュボードの上部にある Images ボタンをクリックしてイメージを選択します。
- Image details ビューの Image Findings で、CVE が Observed CVEs、Deferred CVEs、および False Positive CVEs タブに一覧表示されます。
さらに調べたい CVE を見つけます。Affected Components 列で、<number> Components リンクをクリックして、CVE の影響を受けるコンポーネントのリストを表示します。このウィンドウでは、次のアクションを実行できます。
- 特定のコンポーネントの横にある展開アイコンを選択して、CVE を導入したイメージの Dockerfile 行を表示します。CVE に対処するには、Dockerfile のこの行を変更する必要があります。たとえば、コンポーネントをアップグレードできます。
- コンポーネントの名前をクリックして Component Summary ページに移動し、コンポーネントに関する詳細情報を表示します。