Red Hat Training

A Red Hat training course is available for RHEL 8

第 1 章 识别安全更新

红帽产品安全团队为安全部署企业解决方案提供了所需的指导、稳定性和安全性。务必要识别安全更新以保持系统更新和安全。

1.1. 什么是安全公告?

红帽安全公告(RHSA)包括了红帽产品和服务中解决的安全漏洞的信息。

每个 RHSA 都包括以下信息:

  • 严重性
  • 类型和状态
  • 受影响的产品
  • 修复问题的摘要
  • 问题相关的报告链接。请注意,不是所有的报告都是公开的。
  • 常见的 Vulnerabilities and Exposures(CVE)号码,以及其它详情的链接,如攻击复杂性。

红帽客户门户网站提供红帽安全公告列表。您可以从以下图 1 中导航到公告的 ID,显示特定公告的详情。

图 1.1. 安全公告列表

客户门户网站安全公告列表

另外,您还可以使用特定的产品、变体、版本和架构过滤结果。例如:仅显示 Red Hat Enterprise Linux 8 公告,您可以设置以下过滤器:

  • Product: Red Hat Enterprise Linux
  • Variant: All Variants
  • Version: 8
  • 或者,选择一个次版本,如 8.2。

1.2. 显示没有在主机上安装的安全更新

您可以使用 yum 实用程序列出系统可用的安全更新。

先决条件

  • 附加到主机的红帽订阅。

流程

  • 要列出安全更新,请执行以下操作:

    # yum updateinfo list updates security
    ...
    RHSA-2019:0997 Important/Sec. platform-python-3.6.8-2.el8_0.x86_64
    RHSA-2019:0997 Important/Sec. python3-libs-3.6.8-2.el8_0.x86_64
    RHSA-2019:0990 Moderate/Sec.  systemd-239-13.el8_0.3.x86_64
    ...

    以上命令列出所有没有在主机上安装的安全更新。

1.3. 显示在主机上安装的安全更新

您可以使用 yum 实用程序列出系统安装的安全更新。

流程

  • 要列出安全更新,请执行:

    # yum updateinfo list security installed
    ...
    RHSA-2019:1234 Important/Sec. libssh2-1.8.0-7.module+el8+2833+c7d6d092
    RHSA-2019:4567 Important/Sec. python3-libs-3.6.7.1.el8.x86_64
    RHSA-2019:8901 Important/Sec. python3-libs-3.6.8-1.el8.x86_64
    ...

    以上命令列出已在主机上安装的所有可用的安全更新。

    如果安装了多个软件包更新, yum 列出该软件包的所有公告。在上例中,自系统安装以来,已经安装了两个 python3-libs 软件包的安全更新。

1.4. 使用 yum 显示具体公告

您可以使用 yum 实用程序显示可用于更新的特定公告信息。

先决条件

  • 附加到主机的红帽订阅。
  • 通过标识安全公告 更新来获得安全公告 Update ID
  • 公告提供的更新没有安装。

流程

  • 显示特定公告。例如,显示 RHSA-2019:0997 公告详情:

    # yum updateinfo info RHSA-2019:0997
    ====================================================================
      Important: python3 security update
    ====================================================================
      Update ID: RHSA-2019:0997
           Type: security
        Updated: 2019-05-07 05:41:52
           Bugs: 1688543 - CVE-2019-9636 python: Information Disclosure due to urlsplit improper NFKC normalization
           CVEs: CVE-2019-9636
    Description: ...

    您可以将公告 Update ID 替换为任何需要的公告。