Oracle Cloud Infrastructure - Dokumentation

Gefährdung durch bekannte Sicherheitslücken prüfen

OS Management stellt eine Suchfunktion bereit, mit der Sie einzelne CVEs (Common Vulnerabilities and Exposures) prüfen können, um den Gefährdungsgrad in Ihrem Mandanten zu bestimmen. CVEs bieten Standardnamen für öffentlich bekannte Sicherheitslücken und Gefährdungspotenziale, die zu Referenzzwecken in einem wörterbuchartigen Format katalogisiert werden.

Mit der CVE-Suchfunktion können Sie nach CVEs suchen, die von CVEs betroffenen Packages und Instanzen anzeigen und Packageupdates für Instanzen ausrollen, um sie zu patchen.

Wichtig

Die Suchfunktion für CVEs ist derzeit nur für Linux-Distributionen verfügbar.

Konsole verwenden

So prüfen Sie die Gefährdung durch bekannte Sicherheitslücken
  1. Öffnen Sie das Navigationsmenü, und wählen Sie Compute aus. Wählen Sie unter OS Management die Option CVEs aus.
  2. Wählen Sie im Abschnitt Listengeltungsbereich das Compartment aus, mit dem Sie arbeiten möchten.
  3. Geben Sie im Suchfeld die zu prüfende CVE-ID ein, und drücken Sie die Eingabetaste.
    Hinweis

    Die CVE-Suchfunktion unterstützt nur genaue Übereinstimmungen basierend auf der CVE-ID.

    Wenn eine Übereinstimmung für die CVE-ID gefunden wird, wird eine Liste der von CVE betroffenen Packages angezeigt.

  4. Klicken Sie in der Liste der Packages auf den Namen eines Packages, um die Seite Packagedetails anzuzeigen.
  5. Um das Package auf Instanzen zu aktualisieren, klicken Sie auf Installieren.
  6. Wählen Sie im Dialogfeld Ausgewählte Packages installieren die zu aktualisierenden Instanzen aus, und klicken Sie auf Installieren.

    Es wird eine Arbeitsanforderung erstellt, mit der das Package auf den ausgewählten Instanzen aktualisiert wird.