云安全中心为您提供了通过Linux软件源安装软件的漏洞自动检测和修复能力闭环,并为您修复漏洞提供了更全面的参考信息。

修复漏洞需要考虑的因素

  • 安全需求

    在了解到漏洞带来的危害之后,您需要对您的资产进行补丁修复和加固,来满足您特定的安全需求。

  • 稳定性

    修复漏洞可能会需要在您的资产上运行代码或命令,可能会涉及到正在运行的应用或者操作系统核心组件的软件补丁,需要重启对应的应用或操作系统,这会对您的业务连续性造成一定的影响。对于生产环境,或者其他高稳定性要求的环境,您需要充分利用各种信息形成综合决策,最终决定修复哪些漏洞,以及修复的顺序如何。

云安全中心漏洞功能提供的信息

可调整的默认漏洞修复优先级

初次进入漏洞修复界面,为您展示的是需要立即修复的漏洞。这时如果您的资产均未检测出需要立即修复的漏洞, 界面上会显示暂无数据,注意在筛选下拉框中默认选中的是“高“。

如果您想进一步查看所有漏洞,可在安全中心设置 > 告警设置页面中修改我关注的等级

这时, 您可以看到所有修复紧急度的漏洞。

一个软件包漏洞在一定时期内的一批原因相似的漏洞,常常被发行版官方在同一个补丁中修复,大部分补丁对应于一个固定的公告号码,在漏洞修复页面,您可以看到我们将这些漏洞以漏洞公告的维度进行了聚合展示。

漏洞公告标题格式

红帽旗下系列发行版,如Redhat Enterprise Linux、CentOS 的公告均以RHSA开头;Canonical旗下发行版,Ubuntu 的公告以USN开头,公告中均会标识出漏洞涉及的软件名。其中红帽的公告中,也会显示一个重要等级,此为红帽为公告指定的等级,云安全中心在计算漏洞修复紧急度时也纳入了对这个因素的考虑。

漏洞公告标签

对每个漏洞公告中的漏洞的特点,我们进行了自动标记,并且将每个公告相关的漏洞的特征作为该公告的标签展示在公告旁边。

当前展示的标签总共有五种:需要重启、存在EXP、代码执行、本地提权、远程利用。

当您单击进入某一条漏洞公告后,可以看到如下界面:

漏洞公告涉及CVE信息

关注漏洞细节的用户可以通过点击每个CVE看到CVE的技术详请。

本漏洞详情

您可以通过点击详情查看该漏洞为什么会被检测到。

漏洞关联进程

通过点击关联进程子栏目下面的三角形图标。您可以查看该漏洞涉及的软件包是否已经被您机器上所运行的进程加载,以及对应的加载关系。

  • 三角形图标呈灰色:代表该漏洞涉及的软件没有被任何当前进程加载。
  • 三角形图标呈蓝色:您可以点击进入查看加载关系。

漏洞修复

在云安全中心控制台漏洞详情页,对漏洞进行处理。支持批量修复漏洞。

后续操作

漏洞修复完成后需要进行验证,才能显示该漏洞已修复成功。

对于内核一类的Linux漏洞,漏洞修复完成后,还需根据提示对系统进行重启。重启后漏洞修复才会生效。