/ 中存储网

Linux软件漏洞各项参数的含义及相关说明

2019-09-25 16:53:27 来源:中存储

本文转自阿里云。

本文解释Linux软件漏洞各项参数的含义及相关说明,帮助您对Linux软件漏洞有更深的认知。

您可以登录云盾服务器安全(安骑士)管理控制台,前往 安全预防 > 漏洞管理页面,在 Linux软件漏洞页签下查看到安骑士在您的服务器上检测到的Linux软件漏洞。

漏洞分类

安骑士漏洞检测覆盖的漏洞目前分为三大类:Linux软件漏洞、Windows系统漏洞、和Web-CMS应用漏洞。

在 Linux软件漏洞页面单击需要查看的漏洞,进入该漏洞的详情页面。

漏洞名称

该Linux软件漏洞的名称,一般以 CVE 及 RHSA 开头。例如,RHSA-2016:2972: vim security update。

CVSS分值

CVSS 分值是依据行业公开标准,通用漏洞评分系统(Common Vulnerability Scoring System),对该漏洞判定的一个分值,主要用于评测漏洞的严重程度,可以帮助您确定所需反应的紧急度和重要度。

CVEID

该漏洞对应的 CVE 漏洞号,通过 CVEID,如 CVE-2016-1248。Common Vulnerabilities & Exposures (CVE)是已被广泛认同的信息安全漏洞或者已经暴露的弱点的公共名称。您可以快速地在任何其它 CVE 兼容的数据库中找到相应漏洞修复的信息,帮助您解决安全问题。

漏洞等级

漏洞等级分为严重、高危、中危和低危。

严重等级的漏洞包括:

  • 可直接获取服务器系统权限的漏洞
  • 可直接获取重要的敏感信息导致数据泄漏
  • 可直接导致敏感信息越权访问的漏洞
  • 可造成大范围影响的其他漏洞

高危等级的漏洞包括:

  • 可间接获取服务器和应用系统的普通权限的漏洞
  • 可导致任意文件读取、下载、写入、或删除的漏洞
  • 可导致敏感信息泄漏的漏洞
  • 可直接导致业务中断、或远程拒绝服务的漏洞

中危等级的漏洞包括:

  • 需要进行交互才能影响用户的漏洞
  • 可导致普通越权操作的漏洞
  • 通过本地修改配置或获取信息之后,可进一步的利用漏洞

低危等级漏洞包括:

  • 可导致本地拒绝服务的漏洞
  • 其他危害较低的漏洞

本例中的漏洞为高危等级漏洞,通过此漏洞可以间接获取服务器和应用系统的用户权限。

说明

漏洞说明包含软件及命中两个说明内容。

软件:显示安骑士收集到的当前服务器系统中的软件版本信息。

命中:显示该漏洞的匹配命中原因,一般是由于当前软件版本不满足或者小于某个版本(以小于某个版本为主),因此存在该漏洞。

单击 说明内容右侧的 更多,可查看详细说明信息。例如:

软件:5.5.44-2.el7.centos

安骑士检查到的您服务器上的软件版本,即当前检测到服务器上的mariadb-libs的版本是 5.5.44-2.el7.centos。

命中:mariadb-libs version less than 1:5.5.52-1.el7

该软件漏洞的匹配命中原因,即当前 mariadb-libs 软件版本小于1:5.5.52-1.el7。

路径:/etc/virc

安骑士检查到的该软件在您服务器上的路径,即 mariadb-libs 所在路径为 /etc/ld.so.conf.d/mariadb-x86_64.conf。