云安全中心为您提供了通过Linux软件源安装软件的漏洞自动检测和修复能力闭环,并为您修复漏洞提供了更全面的参考信息。
修复漏洞需要考虑的因素
- 安全需求:
在了解到漏洞带来的危害之后,您需要对您的资产进行补丁修复和加固,来满足您特定的安全需求。
- 稳定性:
修复漏洞可能会需要在您的资产上运行代码或命令,可能会涉及到正在运行的应用或者操作系统核心组件的软件补丁,需要重启对应的应用或操作系统,这会对您的业务连续性造成一定的影响。对于生产环境,或者其他高稳定性要求的环境,您需要充分利用各种信息形成综合决策,最终决定修复哪些漏洞及修复漏洞的顺序。
云安全中心漏洞功能提供的信息
调整漏洞扫描等级


一个软件包漏洞在一定时期内的一批原因相似的漏洞,常常被发行版官方在同一个补丁中修复,大部分补丁对应于一个固定的公告号码,在漏洞修复页面,您可以看到我们将这些漏洞以漏洞公告的维度进行了聚合展示。
漏洞公告标题格式
红帽旗下系列发行版,如Redhat Enterprise Linux、CentOS 的公告均以RHSA开头;Canonical旗下发行版,Ubuntu 的公告以USN开头。公告中均会标识出漏洞涉及的软件名。其中红帽的公告中,也会显示一个重要等级,此为红帽为公告指定的等级,云安全中心在计算漏洞修复紧急度时也纳入了对这个因素的考虑。
漏洞公告标签

当前展示的标签总共有五种:需要重启、存在EXP、代码执行、本地提权、远程利用。

查看漏洞公告涉及的CVE信息
关注漏洞细节的用户可以通过单击具体CVE名称查看CVE的技术详请。
查看漏洞详情
您可以通过在漏洞更多按钮下单击详情查看该漏洞为什么会被检测到。
查看漏洞关联进程
单击关联进程操作栏下的三角形图标。您可以查看该漏洞涉及的软件包是否已经被您机器上所运行的进程加载,以及对应的加载关系。
- 三角形图标呈灰色:代表该漏洞涉及的软件没有被任何进程加载。
- 三角形图标呈蓝色:您可以单击该图标查看进程加载关系。
漏洞修复

后续操作
漏洞修复完成后需要进行验证,才能显示该漏洞已修复成功。
对于内核一类的Linux漏洞,漏洞修复完成后,还需根据提示对系统进行重启。重启后漏洞修复才会生效。
在文档使用中是否遇到以下问题
更多建议
匿名提交