Documentazione di Oracle Cloud Infrastructure

Controllo dell'esposizione a vulnerabilità note

Gestione sistema operativo fornisce una funzione di ricerca che è possibile utilizzare per controllare singole Common Vulnerabilities and Exposures (CVE) per determinare il livello di esposizione nella tenancy. I CVE forniscono nomi standard per le vulnerabilità e le esposizioni di sicurezza note pubblicamente catalogate in un formato di tipo dizionario come riferimento.

La funzione di ricerca CVE consente di cercare un CVE, di visualizzare i package e le istanze interessate dal CVE e di eseguire il push degli aggiornamenti dei package alle istanze per applicarvi le patch.

Importante

La funzione di ricerca per CVE è attualmente disponibile solo per le distribuzioni Linux.

Utilizzo di Console

Per verificare l'esposizione a vulnerabilità note
  1. Aprire il menu di navigazione e selezionare Computazione. In Gestione sistema operativo, selezionare CVE.
  2. Nella sezione Ambito elenco selezionare il compartimento con cui si desidera lavorare.
  3. Nella casella di ricerca immettere l'ID CVE da controllare e premere Invio.
    Nota

    La funzione di ricerca CVE supporta solo la corrispondenza esatta in base all'ID CVE.

    Se viene trovata una corrispondenza per l'ID CVE, viene visualizzato un elenco di pacchetti interessati dal CVE.

  4. Nell'elenco dei pacchetti, fare clic sul nome di un pacchetto per visualizzare la schermata Dettagli pacchetto.
  5. Per aggiornare il pacchetto sulle istanze, fare clic su Installa.
  6. Nella finestra di dialogo Installa pacchetti selezionati, selezionare le istanze da aggiornare e fare clic su Installa.

    Viene creata una richiesta di lavoro per aggiornare il package nelle istanze selezionate.