Red Hat Training

A Red Hat training course is available for RHEL 8

8.2. 漏洞扫描

8.2.1. 红帽安全公告 OVAL 源

红帽企业 Linux 安全审计功能基于安全内容自动化协议(SCAP)标准。SCAP 是一种多用途规格框架,支持自动化配置、漏洞和补丁检查、技术控制合规性活动和安全衡量。

SCAP 规范创建一个生态系统,其中安全内容的格式是众所周知的且标准化的,尽管扫描程序或策略编辑器并不强制实施。这使得组织能够构建一次安全策略(SCAP 内容),无论他们采用的是多少家安全供应商。

开放式漏洞评估语言(OVAL)是 SCAP 的基本和最旧组件。与其他工具和自定义脚本不同,OVAL 以声明性方式描述资源的必需状态。OVAL 代码绝不直接执行,而是使用称为扫描器的 OVAL 解释器工具。OVAL 的声明性质可确保评估的系统状态不会被意外修改。

与所有其他 SCAP 组件一样,OVAL 也基于 XML。SCAP 标准定义多种文档格式。它们各自包括一种不同的信息,用于不同的目的。

红帽产品安全团队通过跟踪和调查影响红帽客户的所有安全问题,帮助客户评估和管理风险。它在红帽客户门户上提供及时简洁的补丁和安全公告。红帽创建和支持 OVAL 补丁定义,提供机器可读的安全公告版本。

由于平台、版本及其他因素之间存在差异,红帽产品安全严重性等级评级无法直接与第三方提供的通用漏洞评分系统(CVSS)基准评级一致。因此,我们建议您使用 RHSA OVAL 定义,而不是第三方提供的定义。

RHSA OVAL 定义可以单独提供完整的软件包,并在红帽客户门户上提供新安全公告的一小时内进行更新。

每个 OVAL 补丁定义将一对一映射到红帽安全顾问(RHSA)。由于 RHSA 可以包含多个漏洞的修复,每个漏洞都通过其通用漏洞和风险(CVE)名称单独列出,并在我们的公共错误数据库中有一个链接。

RHSA OVAL 定义旨在检查系统中安装的 RPM 软件包是否存在安全漏洞的版本。可以扩展这些定义以包括进一步检查,例如,查找软件包是否在易受攻击的配置中使用。这些定义旨在涵盖红帽提供的软件和更新。需要其他定义来检测第三方软件的补丁状态。