Language:
Format:

Language:
Format:

第 8 章检查漏洞的镜像

通过 Red Hat Advanced Cluster Security for Kubernetes，您可以分析漏洞的镜像。扫描程序将所有镜像层与常见漏洞和暴露(CVE)列表进行比较，以检查已知的漏洞。

当 Scanner 发现任何漏洞时，它会：

在详细分析的 漏洞管理视图中显示它们。
根据风险对漏洞进行评级，并在 RHACS 门户中强调这些漏洞进行风险评估。
针对启用安全策略进行检查。

扫描程序检查镜像，并根据镜像中的文件来识别已安装的组件。如果修改最终镜像以删除以下文件，则可能无法识别已安装的组件或漏洞：

组件	文件
软件包管理器	`/etc/alpine-release` `/etc/apt/sources.list` `/etc/lsb-release` `/etc/os-release` 或 `/usr/lib/os-release` `/etc/oracle-release`、`/etc/centos-release`、`/etc/redhat-release` 或 `/etc/system-release` 其他类似的系统文件。
语言级依赖项	`package.json`，用于 JavaScript。 Python 的 `dist-info` 或 `egg-info`。 `MANIFEST.MF` in Java Archive(JAR)for Java.
应用程序级别的依赖项	`dotnet/shared/Microsoft.AspNetCore.App/` `dotnet/shared/Microsoft.NETCore.App/`

8.1. 扫描镜像

中央将镜像扫描请求提交给扫描器。在收到这些请求后，Scanner 从相关 registry 中拉取镜像层，检查镜像，并确定每个层中安装的软件包。然后，它会将识别的软件包和特定于编程语言的依赖关系与漏洞列表进行比较，并将信息发回到 Central。

您还可以将 Red Hat Advanced Cluster Security for Kubernetes 与另一个漏洞扫描程序集成。

扫描程序标识以下漏洞：

基础镜像操作系统
软件包管理器安装的软件包
特定于编程语言的依赖关系
编程运行时和框架

支持的软件包格式

扫描程序可在使用以下软件包格式的镜像中检查漏洞：

yum
microdnf
apt
apk
dpkg
RPM

支持的编程语言

扫描程序可检查以下编程语言的依赖关系的漏洞：

Java
JavaScript
Python
Ruby

支持的运行时和框架

从 Red Hat Advanced Cluster Security for Kubernetes 3.0.50 开始（Scanner 版本 2.5.0），Scanner 标识以下开发人员平台中的漏洞：

.NET Core
ASP.NET Core

支持的操作系统

本节中列出的受支持平台是 Scanner 识别漏洞的发行版本，它与您可以安装 Red Hat Advanced Cluster Security for Kubernetes 支持的平台不同。

扫描程序识别镜像中包含以下 Linux 发行版的漏洞：

分发	版本
alpine Linux	`alpine:v3.2`,`alpine:v3.3`,`alpine:v3.4`,`alpine:v3.5`,`alpine:v3.6`,`alpine:v3.7`,`alpine:v3.8`,`alpine:v3.9`, `alpine:v3.10`,`alpine:v3.11`,`alpine:v3.12`,`alpine:v3.13`,`alpine:v3.14`,`alpine:v3.15` `, alpine:v` 3.16,`alpine:edge`
Amazon Linux	`amzn:2018.03`,`amzn:2`
CentOS	`CentOS:6`,`centos:7`,`centos:8`
Debian	`Debian:9,` `debian:10`,`debian:11`,`debian:unstable`
Red Hat Enterprise Linux(RHEL)	`rhel:6`,`rhel:7`,`rhel:8`
Ubuntu	`Ubuntu:14.04`,`ubuntu:16.04`,`ubuntu:18.04`,`ubuntu:20.04`,`ubuntu:21.10`,`ubuntu:22.04`

注意

扫描程序不支持 Fedora 操作系统，因为 Fedora 不支持维护漏洞数据库。但是，扫描器仍然会检测基于 Fedora 的镜像中的特定于语言的漏洞。

扫描程序还会识别以下镜像中的漏洞。但是，漏洞源不再被其厂商更新：

分发	版本
Debian	`Debian:8`
Ubuntu	`ubuntu:12.04`, `ubuntu:12.10`, `ubuntu:13.04`, `ubuntu:14.10`, `ubuntu:15.04`, `ubuntu::15.10`, `ubuntu::16.10`, `ubuntu:17.04`, `ubuntu:17.10`, `ubuntu:18.10`, `ubuntu:19.04`, `ubuntu:19.10`, `ubuntu:20.10`, `ubuntu:21.04`

Select Your Language

第 8 章检查漏洞的镜像

8.1. 扫描镜像

支持的软件包格式

支持的编程语言

支持的运行时和框架

支持的操作系统

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

第 8 章 检查漏洞的镜像

8.1. 扫描镜像

支持的软件包格式

支持的编程语言

支持的运行时和框架

支持的操作系统

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links

第 8 章检查漏洞的镜像