本文档介绍了云安全中心检测到的Linux软件漏洞详细信息以及相关操作。

背景信息

云安全中心基础版只提供漏洞检测,不提供漏洞修复的服务;如需一键修复漏洞,请开通云安全中心高级版企业版。基础版、高级版和企业版详细功能介绍参见功能特性

查看漏洞基本信息

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击安全防范 > 漏洞修复,打开漏洞修复页面,单击Linux软件漏洞
  3. 您可在Linux软件漏洞页面的漏洞列表中,查看云安全中心检测到的Linux漏洞关联的漏洞公告,漏洞公告名称通常以USNRHSACVE字符开头。
    • 查看漏洞公告信息
      查看漏洞公告信息
    • 查看漏洞的修复紧急度建议
      漏洞的建议修复紧急度用不同颜色的图标表示,图标中的数字表示对应紧急度的待处理漏洞个数。
      • 红色图标表示云安全中心判定该漏洞修复紧急程度
      • 橙色图标表示云安全中心判定该漏洞修复紧急程度
      • 灰色图标表示云安全中心判定该漏洞修复紧急程度

      查看漏洞的修复紧急度建议
      说明 建议立即修复高危漏洞(紧急程度高)。
    • 将漏洞加入白名单

      您可在Linux软件漏洞页面,勾选漏洞列表左侧的复选框后,单击加入白名单,将该漏洞加入白名单中。加入白名单后,云安全中心将不再对白名单中的漏洞进行告警。


      将漏洞加入白名单
      加入白名单的漏洞将从Linux软件漏洞的漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。

      如需恢复云安全中心对白名单中的漏洞进行检测和告警提示,可在漏洞管理设置页面移除该漏洞。


      漏洞白名单配置
    • 搜索漏洞

      您可在Linux软件漏洞页面,通过筛选漏洞危险等级(高、中、低)、漏洞处理状态(已处理、未处理)、资产分组或输入漏洞名称定位到相关的漏洞。


      搜索漏洞
      说明 搜索漏洞名称支持模糊查询。
    • 导出漏洞
      您可在Linux软件漏洞页面单击导出按钮,将云安全中心检测到的所有Linux系统漏洞统一导出并保存到本地。导出的文件为Excel格式。
      说明 根据您资产中漏洞数据的大小,导出漏洞列表可能需要耗费一定时间,请耐心等待。

      导出漏洞

查看漏洞详情和处理漏洞

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击安全防范 > 漏洞修复,打开漏洞修复页面,单击Linux软件漏洞
  3. 在漏洞列表,单击漏洞公告名称或漏洞公告对应操作栏下的修复,可展开对应的漏洞详情页面。
    您可查看该漏洞公告的漏洞详情待处理漏洞数量及待处理漏洞关联资产。
    漏洞详情
  4. 在漏洞详情页面,您可根据需要执行以下步骤查看漏洞详情,并处理漏洞。
    • 查看漏洞详情

      漏洞详情页面可展示该漏洞公告所有关联漏洞,及漏洞影响的所有资产信息,方便您对所有相关的漏洞进行分析和批量处理。

      • 单击漏洞详情页签,您可在漏洞详情子页查看该漏洞公告关联的所有漏洞、漏洞的描述、漏洞紧急程度。
      • 单击待处理漏洞页签,直接跳至漏洞详情下的漏洞影响资产列表。

        您可在漏洞影响资产列表,查看该漏洞影响的所有资产、漏洞的状态等信息,并可对漏洞执行验证、修复、加入白名单、忽略或回滚的操作。


      漏洞处理
      在漏洞详情页面的漏洞列表中,单击影响资产下的资产名称,可定位到资产中心 > 漏洞信息页面,为您展示该资产所有关联漏洞的信息。
      漏洞信息
    • 查看阿里云漏洞库详细信息
      在Linux漏洞详情页面,单击漏洞编号可跳转至阿里云漏洞库。
      漏洞编号
      您可在 阿里云漏洞库 页面,查看该漏洞更加详细的信息,包括漏洞的详细描述、危险等级、披露时间、修复建议等信息。
      阿里云漏洞库
    • 查看漏洞严重等级

      漏洞紧急程度用不同颜色的图标表示:红色图标表示高危漏洞、橙色图标表示中危漏洞、灰色图标表示低危漏洞。

      说明 建议立即修复高危漏洞(紧急程度高)。
    • 查看漏洞修复的关联进程
      您可在漏洞详情页面,单击关联进程栏的图标,查看漏洞关联进程,帮助您了解修复该漏洞可能会影响的进程或业务系统。
      关联进程
    • 查看漏洞详细状态
      • 已处理
        • 修复成功:漏洞已执行一键修复并修复成功。
        • 修复失败:漏洞修复失败,可能因为漏洞文件已被修改或漏洞文件已不存在。
        • 已忽略:漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
        • 漏洞已失效:表示该漏洞在7天内未被再次扫描到。
        • 回滚失败:漏洞回滚失败、无法回到未处理状态,可能因为漏洞文件已不存在。
        说明 已处理的漏洞支持回滚操作,漏洞回滚后将重新变为未处理的状态。
      • 未处理:未修复,即漏洞待修复。
    • 处理受影响资产漏洞

      您可对受影响资产漏洞进行修复、验证、加白名单、忽略或回滚的操作。


      处理漏洞
      • 修复漏洞

        您可在漏洞详情页面单击修复,单个修复漏洞进行或批量修复多个关联漏洞。

      • 验证漏洞

        您可在漏洞详情页面,验证单个漏洞或批量验证多个关联漏洞,检测该漏洞是否已修复成功。

        单击验证后,该漏洞的状态转为验证中。需要等待数秒后漏洞验证才可完成。

      • 将漏洞加入白名单

        您可在漏洞详情页面,单击右上角加入白名单,将该漏洞加入白名单中。加入白名单后,云安全中心将不再对白名单中的漏洞进行告警。

        加入白名单的漏洞将从Linux软件漏洞的漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。

        如需恢复云安全中心对白名单中的漏洞进行检测和告警提示,可在漏洞管理设置页面移除该漏洞。

      • 忽略漏洞

        您可在漏洞详情页面,勾选漏洞列表左侧的复选框后,单击忽略/回滚并选择忽略,云安全中心将不再提示该漏洞。

        说明忽略的漏洞状态将转为已忽略。如需云安全中心继续对该漏洞进行告警提示,可在已处理的漏洞列表中找到该漏洞并对其取消忽略
      • 回滚漏洞

        您可在漏洞详情页面,勾选漏洞列表左侧的复选框后单击忽略/回滚并选择回滚,选择待回滚快照,单击确认


        回滚
    • 搜索漏洞影响资产

      您可在漏洞详情页面,通过筛选漏洞危险等级(高、中、低)、资产分组、漏洞处理状态(已处理、未处理)或输入服务器IP或名称定位到相关的漏洞影响的资产。


      搜索漏洞影响资产
      说明 搜索服务器IP或名称支持模糊查询。
    • 导出漏洞影响资产
      您可在漏洞详情页面,单击导出按钮导出,将云安全中心检测到的该Linux系统漏洞下影响资产统一导出并保存到本地。导出的文件为Excel格式。
      说明 根据您资产中漏洞数据的大小,导出漏洞列表可能需要耗费一定时间,请耐心等待。

      导出
    • 保存已筛选漏洞

      您可在漏洞详情页面,单击保存筛选按钮按钮保存筛选出的所有漏洞为一个漏洞修复批次,方便您对该批次漏洞的状态进行持续跟踪。


      保存筛选

Linux软件漏洞详情页说明

漏洞详情页项目 描述
漏洞编号 该漏洞对应的CVE漏洞号。Common Vulnerabilities & Exposures(CVE)是已被广泛认同的信息安全漏洞或者已经暴露的弱点的公共名称。通过漏洞编号(如CVE-2018-1123),您可以快速地在任何其它CVE兼容的数据库中找到相应漏洞修复的信息,帮助您解决安全问题。
影响分(CVSS分值) CVSS分值遵循被广泛采纳的行业标准 - 通用漏洞评分系统(Common Vulnerability Scoring System),根据漏洞的多种属性通过公式计算得出。主要用于量化漏洞的严重程度。
在CVSS v3.0评分体系中,不同分值代表的漏洞严重程度如下:
  • 0.0:无漏洞
  • 0.1-3.9:低危
    • 可导致本地拒绝服务的漏洞。
    • 其他危害较低的漏洞。
  • 4.0-6.9:中危
    • 需要进行交互才能影响用户的漏洞。
    • 可导致普通越权操作的漏洞。
    • 通过本地修改配置或获取信息之后,可进一步利用的漏洞。
  • 7.0-8.9:高危
    • 可间接获取服务器和应用系统的普通权限的漏洞。
    • 可导致任意文件读取、下载、写入、或删除的漏洞。
    • 可导致敏感信息泄漏的漏洞。
    • 可直接导致业务中断、或远程拒绝服务的漏洞。
  • 9.0-10.0:严重
    • 可直接获取服务器系统权限的漏洞。
    • 可直接获取重要的敏感信息,导致数据泄漏的漏洞。
    • 可直接导致敏感信息越权访问的漏洞。
    • 可造成大范围影响的其他漏洞。
影响资产 存在该漏洞的服务器资产信息,包括资产的公网/私网IP地址等。
紧急程度 漏洞的严重等级,包括:
  • 紧急程度

    高风险漏洞,建议尽快修复。

  • 紧急程度

    中危漏洞,您可根据业务需要尽快修复或延后修复。

  • 紧急程度

    低风险漏洞,您可根据业务需要尽快修复或暂不修复。

您可参考漏洞修复优先级排序参考

详情 您可单击漏洞详情页面右侧详情查看修复命令、漏洞命中原因等信息。
  • 修复命令:执行该命令可修复对应的Linux软件漏洞。
  • 影响说明
    • 软件:该软件在当前服务器系统中的版本信息。
    • 命中:该漏洞的匹配命中原因,一般是由于当前软件版本不满足或者小于某个版本(以小于某个版本为主)。
    • 路径:该软件在服务器上的路径。
  • 风险重要提醒:关于漏洞的风险提醒、补充修复建议和参考文档。