使用しているRHELの CVE情報を確認する (Red Hat Insight に登録する)
0.はじめに
この記事は、こちらの記事に書いている手順で、REHL
(Red Hat Enterprise Linux) を、Subscription-Manager
というツールを使って、サブスクリプション登録している事が前提になります。
Red Hat Insight
は、Red Hat
のクラウド上のポータルから、自分が使用しているRHEL
のCVE
情報やPatch
の情報を提供するSaaS
サービスです。
Insight
は、こちらの解説によると、RHEL
6.4以降のサブスクリプションに含まれている機能との事で、無料で使用できます。
ここでは、Red Hat Insight
を自分の使っているRHEL
のCVE
情報を確認するために使用しますが、もっと細かい使い方については、以下のようなブログ記事がありました。
https://rheb.hatenablog.com/entry/insights
1. Red Hat Insight に登録する。
Customer Portal (cloud.redhat.com) に、ログインします。
左サイドのメニューから「Register Systems
」というのを選びます。
そうすると、RHELのバージョン教えて~
とか、システムはどう管理しているの?(Subscription Managerで登録したの?)
みたいな質問をされます。
私の場合は、RHEL
8.3 を Subscription Manager
のコマンドを使って RHEL
の Console
から登録したので、そのように選んでいくと、以下のコマンドを実行するだけで、Red Hat Insight
に登録できる事になりました。
insights-client --register
このコマンドをroot
でRHEL
のConsole
上で実行して、Red Hat Insight
への登録は完了です。
Subscription Manager
で既にRHEL
を登録しているのであれば、Insight
を使用するには、このコマンドだけでOKです。
2. CVE情報を確認する
Red Hat Insight
への登録だけで、自分が使用しているRHEL
がどのようなCVE
にヒットしているかがわかるようになります。
Customer Portal (cloud.redhat.com) に、ログインして、Dashboard
をメニューから選択すると、以下のようにRed Hat Insight
に登録したRHEL
のCVE
情報の一覧を見る事ができます。
ダッシュボードの情報をみると、私のRHEL
8.3は、16のCVE
を含んでおり、そのうち1つが悪用方法が出回っている(known exploit
がある)との事でした。
以下の画面を見ると、CVE情報だけでなく、適用できるPatch
の情報なども表示してくれているので、使いこなせば便利そうです。
Author And Source
この問題について(使用しているRHELの CVE情報を確認する (Red Hat Insight に登録する)), 我々は、より多くの情報をここで見つけました https://qiita.com/Yuhkih/items/4431102ff5c42531e54f著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .