您通过本文档可以了解Linux软件漏洞各项参数的含义及相关说明,帮助您对云安全中心发现的Linux软件漏洞有更深的认知。

您可以登录云安全中心管理控制台,前往漏洞修复页面,在Linux软件漏洞页签下查看到云安全中心在您的服务器上检测到的Linux软件漏洞。

漏洞公告

Linux软件漏洞页面单击需要查看的漏洞,进入该漏洞的详情页面。

该Linux软件漏洞公告的名称,一般以 CVE 、RHSA 或USN开头。例如,RHSA-2016:2972: vim security update。漏洞公告

影响分

漏洞影响分(即CVSS 分值)是依据行业公开标准,通用漏洞评分系统(Common Vulnerability Scoring System),对该漏洞判定的一个分值。主要用于评测漏洞的严重程度,可以帮助您确定所需反应的紧急度和重要度。

漏洞编号

漏洞编号是漏洞对应的 CVE 漏洞号(即CVEID),如 CVE-2016-XXXX。Common Vulnerabilities & Exposures (CVE)是已被广泛认同的信息安全漏洞或者已经暴露的弱点的公共名称。您可以快速地在任何其它 CVE 兼容的数据库中找到相应漏洞修复的信息,帮助您解决安全问题。

漏洞紧急程度

漏洞紧急程度即漏洞修复的优先级,分为高、中、低3个等级。漏洞等级
  • 等级的漏洞包括:
    • 可直接获取服务器系统权限的漏洞。
    • 可直接获取重要的敏感信息导致数据泄漏的漏洞。
    • 可直接导致敏感信息越权访问的漏洞。
    • 可造成大范围影响的其他漏洞。
  • 等级的漏洞包括:
    • 可间接获取服务器和应用系统的普通权限的漏洞。
    • 可导致任意文件读取、下载、写入、或删除的漏洞。
    • 可导致敏感信息泄漏的漏洞。
    • 可直接导致业务中断、或远程拒绝服务的漏洞。
  • 等级的漏洞包括:
    • 需要进行交互才能影响用户的漏洞。
    • 可导致普通越权操作的漏洞。
    • 通过本地修改配置或获取信息之后,可进一步利用的漏洞。
    • 可导致本地拒绝服务的漏洞。
    • 其他危害较低的漏洞。
说明 上图示例中的漏洞为等级漏洞,此漏洞可以延后修复。

影响说明

漏洞的影响说明提供了该漏洞当前软件版本、漏洞程序命中原因和漏洞程序所在路径信息。

在某个漏洞的详情页面,单击具体漏洞操作栏更多下的详情,可查看当前漏洞的影响说明等信息。如下图所示。漏洞详情说明
影响说明包含以下信息。
  • 软件:云安全中心检测到服务器中出现漏洞的软件的版本信息。上图示例中,检测到服务器上的mariadb-libs当前版本是 5.5.52-1.el7。
  • 命中:该软件漏洞的命中原因,一般是由于当前软件版本不满足或者小于某个版本(以小于某个版本为主),导致存在该漏洞。上图示例中,该软件漏洞命中的原因为mariadb-libs软件版本低于1:5.5.56-2.el7。
  • 路径:云安全中心检查到的漏洞程序在您服务器上的路径。上图示例中,mariadb-libs所在路径为 /etc/ld.so.conf.d/mariadb-x86_64.con

操作

您可对检测到的Linux漏洞执行以下操作:
  • 修复:修复Linux漏洞。
  • 验证:验证漏洞是否已修复成功。
  • 忽略:忽略该漏洞。