第 3 章 常见漏洞和暴露(CVE)
通用漏洞和暴露(CVE)是在公开发布的软件包中发现的安全漏洞。CVE 由国家 Cybersecurity FFRDC (NCF)标识和列出,由 Mitre 公司进行的研究和开发中心标识并列出,并来自美国美国美国安全诊断的国家 Cyber Security Division。CVE 的完整列表位于 https://cve.mitre.org。
通过突出显示与 CVE 相关的公开已知漏洞和安全规则的 CVE,漏洞服务会增强威胁智能信息,以帮助确定哪些 CVE 给 RHEL 环境带来最大潜在风险,从而让用户能够有效地解决其最重要的问题。
漏洞服务不包含 https://cve.mitre.org 的条目列表中包含的每个 CVE。只有红帽 CVE,那些红帽发布安全公告(RHSA)的 CVE 包括在漏洞服务中。
漏洞服务标识了影响 RHEL 系统的 CVE,表示严重性,并可让您有效地分类对最关键的安全漏洞。短划线将提醒您进入以下类型的 CVE:
- 已知的漏洞
- 安全规则
- 严重严重性
- 重要严重性
3.1. 红帽安全公告(RHSA)
红帽安全公告(RHSA)勘误记录了红帽产品中的安全漏洞。Red Hat Enterprise Linux 漏洞服务显示与向 CVE 公开的每个系统相关联的公告标识符。
选择 CVE 并在安全规则卡中选择 Filter by affected system 链接来查看此信息。如果系统存在公告,则 RHSA ID 会在 Exposed systems 列表中的的 Advisory 列的系统旁会显示一个链接。如果没有这样的公告,则 Advisory 列不可见,否则会显示 "Not available"。
当某个系统的公告存在时,用户可以查看有关 RHSA 的更多信息,包括受影响系统列表。在补丁服务中,用户可以选择系统来创建 Ansible Playbook 以应用补救。
