使用云安全中心时如何查看Linux实例中可能存在的软件漏洞

使用云安全中心时如何查看Linux实例中可能存在的软件漏洞

更新时间:2020-03-10 13:53:44

免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

概述

本文主要介绍使用云安全中心时如何查看Linux实例中可能存在的软件漏洞。

 

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

一般情况下,系统软件漏洞(CVE漏洞)检测是通过软件包版本匹配当前软件的漏洞信息。您可以参考如下步骤,在云安全中心查看Linux实例存在的漏洞信息。

  1. 登录云安全中心的管理控制台
  2. 左侧菜单栏中选择 安全防范 > 漏洞修复,在 Linux软件漏洞 页面可以查看云安全中心检测到的漏洞信息。
  3. 单击任意漏洞名称可查看漏洞详情,比如,漏洞编号、受影响的资产、修复方式等。详情可参阅Linux软件漏洞各参数说明
  4. 如果您需要进一步确认漏洞详情中命中的软件版本,您可以参考如下步骤查看Linux实例中可能存在漏洞的软件版本。
    注:此处以CentOS 7系统为例,其他系统版本的操作逻辑一致,但是相关命令需要查询对应系统的官方文档。
    1. 在云安全中心的漏洞详情页面,记录受影响的软件名称和命中条件,比如,软件名称为“libcurl 7.29.0-35.el7.centos”,命中条件为“libcurl version less than 0:7.29.0-42.el7_4.1”,即低于7.29.0-42.el7_4.1版本的libcurl软件存在漏洞。
    2. 登录Linux实例。
    3. 执行如下命令,查看Linux实例中的软件版本是否匹配漏洞命中条件中的软件版本。
      rpm -qa | grep libcurl
      注:此处以“libcurl”软件为例,现场以实际情况为准,后文同理。
      系统显示类似如下,说明Linux实例中的软件版本存在漏洞,需要修复。关于如何修复,您可以参考云安全中心给出的漏洞修复建议。
      libcurl-7.29.0-42.el7.x86_64
    4. 如果Linux实例中的软件版本高于漏洞命中条件中的版本,则可能是因为升级老版本的软件后存在残留信息,这些残留信息被云安全中心检测到并作为漏洞上报。如果是这种情况,建议您选择忽略该漏洞,或者您也可以通过yum remove命令删除老版本的软件。
      注:删除程序前,请务必确认您的业务没有在使用老版本的软件,并且建议您提前创建快照或备份相应数据。

 

适用于

  • 云服务器 ECS
  • 云安全中心