使用しているRHELの CVE情報を確認する (Red Hat Insight に登録する)


0.はじめに

この記事は、こちらの記事に書いている手順で、REHL(Red Hat Enterprise Linux) を、Subscription-Managerというツールを使って、サブスクリプション登録している事が前提になります。

Red Hat Insightは、Red Hatのクラウド上のポータルから、自分が使用しているRHELCVE情報やPatchの情報を提供するSaaSサービスです。

Insightは、こちらの解説によると、RHEL6.4以降のサブスクリプションに含まれている機能との事で、無料で使用できます。

ここでは、Red Hat Insightを自分の使っているRHELCVE情報を確認するために使用しますが、もっと細かい使い方については、以下のようなブログ記事がありました。
https://rheb.hatenablog.com/entry/insights

1. Red Hat Insight に登録する。

Customer Portal (cloud.redhat.com) に、ログインします。

左サイドのメニューから「Register Systems」というのを選びます。

そうすると、RHELのバージョン教えて~とか、システムはどう管理しているの?(Subscription Managerで登録したの?) みたいな質問をされます。

私の場合は、RHEL8.3 を Subscription Managerのコマンドを使って RHELConsole から登録したので、そのように選んでいくと、以下のコマンドを実行するだけで、Red Hat Insightに登録できる事になりました。

insights-client --register

このコマンドをrootRHELConsole上で実行して、Red Hat Insightへの登録は完了です。

Subscription Managerで既にRHELを登録しているのであれば、Insightを使用するには、このコマンドだけでOKです。

2. CVE情報を確認する

Red Hat Insightへの登録だけで、自分が使用しているRHELがどのようなCVEにヒットしているかがわかるようになります。

Customer Portal (cloud.redhat.com) に、ログインして、Dashboardをメニューから選択すると、以下のようにRed Hat Insightに登録したRHELCVE情報の一覧を見る事ができます。


ダッシュボードの情報をみると、私のRHEL8.3は、16のCVEを含んでおり、そのうち1つが悪用方法が出回っている(known exploitがある)との事でした。

以下の画面を見ると、CVE情報だけでなく、適用できるPatchの情報なども表示してくれているので、使いこなせば便利そうです。