Documentación de Oracle Cloud Infrastructure

Comprobación de la exposición a vulnerabilidades conocidas

OS Management proporciona una herramienta de búsqueda que puede utilizar para comprobar las vulnerabilidades y exposiciones comunes (CVE) individuales para así determinar el nivel de exposición del arrendamiento. Las CVE proporcionan nombres estándar para vulnerabilidades y exposiciones de seguridad comunes que se catalogan en un formato de tipo diccionario para referencia.

La herramienta de búsqueda de CVE le permite buscar CVE, para ver los paquetes e instancias afectados por CVE, y para quitar las actualizaciones de paquetes de las instancias para aplicarles un parche.

Importante

La herramienta de búsqueda de CVE solo está disponible para distribuciones de Linux en este momento.

Uso de la consola

Para comprobar la exposición a vulnerabilidades conocidas
  1. Abra el menú de navegación y seleccione Recursos informáticos. En OS Management, seleccione CVE.
  2. En la sección Ámbito de lista, seleccione el compartimento con el que desea trabajar.
  3. En el cuadro de búsqueda, introduzca el ID de CVE que desea comprobar y pulse Intro.
    Nota

    La herramienta de búsqueda de CVE solo soporta coincidencias exactas basadas en el ID de la CVE.

    Si se encuentra una coincidencia para el ID de CVE, se muestra una lista de los paquetes afectados por CVE.

  4. En la lista de paquetes, haga clic en el nombre de un paquete para mostrar la pantalla Detalles del paquete.
  5. Para actualizar el paquete en instancias, haga clic en Instalar.
  6. En el cuadro de diálogo Instalar paquetes seleccionados, seleccione las instancias que desea actualizar y haga clic en Instalar.

    Se crea una solicitud de trabajo para actualizar el paquete en las instancias seleccionadas.