云安全中心支持容器镜像漏洞检测,可有效检测出逃逸和恶意镜像,为您提供安全可信的镜像。本文档介绍了如何查看容器镜像漏洞的相关信息和对容器镜像漏洞进行处理。

背景信息

容器镜像漏洞扫描服务公测中,云安全中心企业版用户无需开通和申请,即可免费使用容器镜像漏洞扫描服务。

说明 目前,云安全中心支持企业版用户在杭州、上海、北京、深圳、新加坡地域使用容器镜像漏洞扫描服务。

查看漏洞基本信息

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 漏洞修复
  3. 漏洞修复页面单击容器镜像漏洞页签。

    容器镜像漏洞扫描服务公测中,云安全中心企业版用户无需开通和申请,即可免费使用容器镜像漏洞扫描服务。

    说明 目前,云安全中心支持企业版用户在杭州、上海、北京、深圳、新加坡地域使用容器镜像漏洞扫描服务。
  4. 您可在容器镜像漏洞页面的漏洞列表中,查看云安全中心检测到的容器镜像漏洞关联的公告,漏洞公告名称通常以USNRHSACVE字符开头。
    • 查看漏洞公告信息容器镜像漏洞公告
    • 查看漏洞的修复紧急度建议
      漏洞的建议修复紧急度用不同颜色的图标表示,图标中的数字表示对应紧急度的待处理漏洞个数。
      • 红色图标:表示漏洞修复紧急程度为
      • 橙色图标:表示漏洞修复紧急程度为
      • 灰色图标:表示漏洞修复紧急程度为
      容器镜像漏洞修复紧急程度
      说明 建议立即修复高危(紧急程度为)漏洞。
    • 搜索漏洞

      您可在容器镜像漏洞页面,通过筛选漏洞危险等级(高、中、低)、仓库名或输入漏洞名称、CVE编号定位到相关的漏洞。

      搜索漏洞
      说明 仓库名和漏洞名称都支持模糊查询。

查看漏洞详情

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 漏洞修复
  3. 漏洞修复页面单击容器镜像漏洞页签。

    容器镜像漏洞扫描服务公测中,云安全中心企业版用户无需开通和申请,即可免费使用容器镜像漏洞扫描服务。

    说明 目前,云安全中心支持企业版用户在杭州、上海、北京、深圳、新加坡地域使用容器镜像漏洞扫描服务。
  4. 在容器镜像漏洞列表,定位到需要查看的漏洞。单击该漏洞的漏洞公告名称、受影响镜像数或操作栏的查看,可展开对应的漏洞详情页面。
    您可查看该漏洞公告相关的漏洞列表及镜像地址/版本、漏洞状态等信息。漏洞详情
  5. 在漏洞详情页面,查看漏洞详情。
    您可以执行以下操作:
    • 查看阿里云漏洞库详细信息
      单击漏洞编号可跳转至阿里云漏洞库。漏洞编号

      您可在阿里云漏洞库页面,查看该漏洞更加详细的信息,包括漏洞的描述、基本信息、修复建议等信息。

    • 查看容器镜像漏洞的修复命令和影响说明
      单击详情跳转到修复命令和影响说明页面,查看该容器镜像漏洞的修复命令和影响说明。影响说明
      • 修复命令:执行该命令可修复对应的容器镜像漏洞。
      • 影响说明
        • 软件:该镜像的版本信息。
        • 命中:该漏洞的匹配命中原因,一般是由于当前镜像版本不满足或者小于某个版本(以小于某个版本为主)。
        • 路径:该镜像在服务器上的路径。
        • 镜像层:存在漏洞的镜像层。
      • 风险重要提醒:关于漏洞的风险提醒、补充修复建议和参考文档。
      说明 容器镜像漏洞不支持一键修复,您可以根据修复命令和影响说明中提供的检测结果手动对镜像中存在的漏洞进行排查和修复。容器镜像漏洞修复完成后,您需要在漏洞修复页面执行立即扫描,才能在容器镜像漏洞页面看到漏洞状态的更新。如何执行一键扫描漏洞,请参见一键扫描漏洞