Red Hat Training
A Red Hat training course is available for RHEL 8
Gerenciamento e monitoramento de atualizações de segurança
Um guia para gerenciar e monitorar atualizações de segurança no Red Hat Enterprise Linux 8
Resumo
Tornando o código aberto mais inclusivo
A Red Hat tem o compromisso de substituir a linguagem problemática em nosso código, documentação e propriedades da web. Estamos começando com estes quatro termos: master, slave, blacklist e whitelist. Por causa da enormidade deste esforço, estas mudanças serão implementadas gradualmente ao longo de vários lançamentos futuros. Para mais detalhes, veja a mensagem de nosso CTO Chris Wright.
Fornecendo feedback sobre a documentação da Red Hat
Agradecemos sua contribuição em nossa documentação. Por favor, diga-nos como podemos melhorá-la. Para fazer isso:
Para comentários simples sobre passagens específicas:
- Certifique-se de que você está visualizando a documentação no formato Multi-page HTML. Além disso, certifique-se de ver o botão Feedback no canto superior direito do documento.
- Use o cursor do mouse para destacar a parte do texto que você deseja comentar.
- Clique no pop-up Add Feedback que aparece abaixo do texto destacado.
- Siga as instruções apresentadas.
Para enviar comentários mais complexos, crie um bilhete Bugzilla:
- Ir para o site da Bugzilla.
- Como Componente, use Documentation.
- Preencha o campo Description com sua sugestão de melhoria. Inclua um link para a(s) parte(s) relevante(s) da documentação.
- Clique em Submit Bug.
Capítulo 1. Identificação de atualizações de segurança
Este capítulo desenvolve o termo security advisories e descreve como você pode exibir uma lista de atualizações de segurança disponíveis e já instaladas.
1.1. O que são conselhos de segurança?
A Red Hat fornece informações sobre falhas de segurança que afetam os produtos e serviços da Red Hat na forma de avisos de segurança.
Os Avisos de Segurança da Red Hat (RHSA) contêm informações importantes, como por exemplo:
- Severidade
- Resumo das questões fixas
- Links para as passagens sobre o problema. Note que nem todos os bilhetes são públicos.
- Números de CVE e links com detalhes adicionais, tais como a complexidade do ataque.
Recursos adicionais
1.2. Exibição das atualizações de segurança disponíveis
Use este procedimento para listar as atualizações de segurança disponíveis em seu sistema com o utilitário yum
.
Pré-requisitos
- Uma assinatura válida da Red Hat é atribuída ao anfitrião.
Procedimento
Liste as atualizações de segurança disponíveis para o host que não foram instaladas:
$
sudo yum updateinfo list updates security
... RHSA-2019:0997 Important/Sec. platform-python-3.6.8-2.el8_0.x86_64 RHSA-2019:0997 Important/Sec. python3-libs-3.6.8-2.el8_0.x86_64 RHSA-2019:0990 Moderate/Sec. systemd-239-13.el8_0.3.x86_64 ...
1.3. Exibindo atualizações de segurança que são instaladas em um host
Para exibir a lista de atualizações de segurança que foram instaladas em um host Red Hat Enterprise Linux 8, use o comando yum updateinfo list security installed
.
Procedimento
Exibir a lista de atualizações de segurança que foram instaladas no host:
$
sudo yum updateinfo list security installed
... RHSA-2019:1234 Important/Sec. libssh2-1.8.0-7.module+el8+2833+c7d6d092 RHSA-2019:4567 Important/Sec. python3-libs-3.6.7.1.el8.x86_64 RHSA-2019:8901 Important/Sec. python3-libs-3.6.8-1.el8.x86_64 ...Se várias atualizações de um único pacote tiverem sido instaladas,
yum
lista todos os conselhos para o pacote. No exemplo anterior, duas atualizações de segurança para o pacotepython3-libs
foram instaladas desde a instalação do Red Hat Enterprise Linux 8.
Capítulo 2. Consultas de segurança
Este capítulo descreve onde você pode encontrar informações sobre os Avisos de Segurança da Red Hat (RHSA) e como exibir os avisos.
2.1. Exibição de avisos no Portal do Cliente
A Red Hat publica alertas de segurança no Portal do Cliente da Red Hat. Esta seção descreve onde você encontra os alertas, e como filtrá-los e exibi-los.
Procedimento
Abra https://access.redhat.com/security/security-updates/ em um navegador.
Esta página lista todos os avisos de segurança Red Hat publicados.
Opcionalmente, filtro para um produto específico, variante, versão e arquitetura. Por exemplo, para exibir somente as recomendações para o Red Hat Enterprise Linux 8, defina os seguintes filtros:
- Produto: Red Hat Enterprise Linux
- Variante: Todas as Variantes
Versão: 8
Alternativamente, selecione uma versão menor, como a 8.2.
Para exibir detalhes de uma assessoria específica, clique no ID da assessoria na tabela.
2.2. Exibição de uma assessoria específica usando o yum
Se uma atualização fornecida por uma assessoria ainda não estiver instalada, use o utilitário yum
para exibir a assessoria.
Pré-requisitos
- Uma assinatura válida da Red Hat é atribuída ao anfitrião.
- A identificação da assessoria de segurança é conhecida. Para obter detalhes sobre a exibição das atualizações de segurança instaladas e disponíveis para o host, consulte Capítulo 1, Identificação de atualizações de segurança.
- A atualização fornecida pela assessoria não está instalada.
Procedimento
Exibir a assessoria. Por exemplo, para exibir os detalhes da assessoria
RHSA-2019:0997
:$
sudo yum updateinfo info RHSA-2019:0997
=============================================================================== Important: python3 security update =============================================================================== Update ID: RHSA-2019:0997 Type: security Updated: 2019-05-07 05:41:52 Bugs: 1688543 - CVE-2019-9636 python: Information Disclosure due to urlsplit improper NFKC normalization CVEs: CVE-2019-9636 Description: ...
Capítulo 3. Instalando atualizações de segurança
Este capítulo descreve como instalar atualizações de segurança no Red Hat Enterprise Linux 8.
Pré-requisitos
- Uma assinatura válida da Red Hat é atribuída ao anfitrião.
3.1. Instalando todas as atualizações de segurança disponíveis
Esta seção descreve como instalar todas as atualizações de segurança disponíveis para um host.
Procedimento
Para instalar todas as atualizações de segurança, entre:
$
sudo yum update --security
Note que sem o parâmetro
--security
,yum
instala atualizações também que incluem correções e melhorias de bugs.Pressione y para confirmar, e inicie a instalação:
... Transaction Summary =========================================== Upgrade ... Packages Total download size: ... M Is this ok [y/d/N]: y
Opcionalmente, liste os processos que precisam ser reiniciados manualmente após a instalação dos pacotes atualizados:
$
sudo yum needs-restarting
3.2. Instalação de uma atualização de segurança fornecida por uma consultoria específica
Em certas situações, por exemplo, se um serviço específico pode ser atualizado sem agendar uma parada, os administradores querem instalar apenas atualizações de segurança para este serviço, e instalar todas as outras atualizações de segurança posteriormente.
Esta seção explica como instalar os pacotes atualizados fornecidos por uma consultoria específica de segurança.
Pré-requisitos
- Uma assinatura válida da Red Hat é atribuída ao anfitrião.
- A identificação da assessoria de segurança é conhecida. Para obter detalhes sobre a exibição das atualizações de segurança instaladas e disponíveis para o host, consulte Capítulo 1, Identificação de atualizações de segurança.
Procedimento
Instalar as atualizações de segurança fornecidas por uma consultoria específica de segurança. Por exemplo, para instalar as atualizações fornecidas pela consultoria
RHSA-2019:0997
, entre:$
sudo yum update --advisory=RHSA-2019:0997
Pressione y para confirmar, e inicie a instalação:
... Transaction Summary =========================================== Upgrade ... Packages Total download size: ... M Is this ok [y/d/N]: y
Opcionalmente, liste os processos que precisam ser reiniciados manualmente após a instalação dos pacotes atualizados:
$
sudo yum needs-restarting
Capítulo 4. Tarefas adicionais após a aplicação de atualizações de segurança
Após ter instalado as atualizações de segurança no Red Hat Enterprise Linux 8, você pode precisar realizar tarefas adicionais. Esta seção descreve estas tarefas.
4.1. Mostrar quais serviços precisam ser reiniciados após a aplicação de atualizações de segurança
Quando você atualiza um pacote no Red Hat Enterprise Linux 8, certos processos usando bibliotecas e executáveis atualizados podem precisar ser reiniciados manualmente. Esta seção explica como identificar estes processos.
Pré-requisitos
- As atualizações do Red Hat Enterprise Linux 8 foram instaladas. Para detalhes, veja Capítulo 3, Instalando atualizações de segurança.
Procedimento
Relacionar todos os processos que ainda utilizam bibliotecas ou executáveis desde o momento anterior à atualização:
$
sudo yum needs-restarting
1107 : /usr/sbin/rsyslogd -n 1199 : -bash ...O comando
yum needs-restarting
lista apenas processos, não serviços. Isto significa que você não pode reiniciar todos os processos listados usando o utilitáriosystemctl
. Por exemplo, o processobash
na saída será encerrado quando o usuário proprietário deste processo fizer o logout.