Documentação do Oracle Cloud Infrastructure

Verificando a Exposição a Vulnerabilidades Conhecidas

O serviço OS Management oferece um recurso de pesquisa que você pode usar para verificar CVEs (Common Vulnerabilities and Exposures) individuais para determinar o nível de exposição em sua tenancy. O catálogo de CVEs fornece nomes padrão para vulnerabilidades e exposições de segurança publicamente conhecidas que estão catalogadas em um formato do tipo de dicionário para fins de referência.

O recurso de pesquisa da CVE permite procurar uma CVE, para ver os pacotes e instâncias afetados pela CVE e enviar atualizações de pacote a instâncias para aplicar patches a elas.

Importante

Neste momento, o recurso de pesquisa de CVEs só está disponível para distribuições do Linux.

Usando a Console

Para verificar a exposição a vulnerabilidades conhecidas
  1. Abra o menu de navegação e selecione Computação. Em OS Management, selecione CVEs.
  2. Na seção Escopo da Lista, selecione o compartimento com o qual você deseja trabalhar.
  3. Na caixa de pesquisa, informe o ID da CVE que você deseja verificar e pressione Return.
    Observação

    O recurso de pesquisa de CVE suporta apenas correspondência exata com base no ID da CVE.

    Se for encontrada uma correspondência para o ID da CVE, uma lista dos pacotes afetados pela CVE será exibida.

  4. Na lista de pacotes, clique no nome de um pacote para exibir a tela Detalhes do Pacote.
  5. Para atualizar o pacote nas instâncias, clique em Instalar.
  6. Na caixa de diálogo Instalar Pacotes Selecionados, selecione as instâncias que você deseja atualizar e clique em Instalar.

    Uma solicitação de serviço é criada para atualizar o pacote nas instâncias selecionadas.