本文转自阿里云。
本文解释Linux软件漏洞各项参数的含义及相关说明,帮助您对Linux软件漏洞有更深的认知。
您可以登录云盾服务器安全(安骑士)管理控制台,前往 安全预防 > 漏洞管理页面,在 Linux软件漏洞页签下查看到安骑士在您的服务器上检测到的Linux软件漏洞。
漏洞分类
安骑士漏洞检测覆盖的漏洞目前分为三大类:Linux软件漏洞、Windows系统漏洞、和Web-CMS应用漏洞。
在 Linux软件漏洞页面单击需要查看的漏洞,进入该漏洞的详情页面。
漏洞名称
该Linux软件漏洞的名称,一般以 CVE 及 RHSA 开头。例如,RHSA-2016:2972: vim security update。
CVSS分值
CVSS 分值是依据行业公开标准,通用漏洞评分系统(Common Vulnerability Scoring System),对该漏洞判定的一个分值,主要用于评测漏洞的严重程度,可以帮助您确定所需反应的紧急度和重要度。
CVEID
该漏洞对应的 CVE 漏洞号,通过 CVEID,如 CVE-2016-1248。Common Vulnerabilities & Exposures (CVE)是已被广泛认同的信息安全漏洞或者已经暴露的弱点的公共名称。您可以快速地在任何其它 CVE 兼容的数据库中找到相应漏洞修复的信息,帮助您解决安全问题。
漏洞等级
漏洞等级分为严重、高危、中危和低危。
严重等级的漏洞包括:
- 可直接获取服务器系统权限的漏洞
- 可直接获取重要的敏感信息导致数据泄漏
- 可直接导致敏感信息越权访问的漏洞
- 可造成大范围影响的其他漏洞
高危等级的漏洞包括:
- 可间接获取服务器和应用系统的普通权限的漏洞
- 可导致任意文件读取、下载、写入、或删除的漏洞
- 可导致敏感信息泄漏的漏洞
- 可直接导致业务中断、或远程拒绝服务的漏洞
中危等级的漏洞包括:
- 需要进行交互才能影响用户的漏洞
- 可导致普通越权操作的漏洞
- 通过本地修改配置或获取信息之后,可进一步的利用漏洞
低危等级漏洞包括:
- 可导致本地拒绝服务的漏洞
- 其他危害较低的漏洞
本例中的漏洞为高危等级漏洞,通过此漏洞可以间接获取服务器和应用系统的用户权限。
说明
漏洞说明包含软件及命中两个说明内容。
软件:显示安骑士收集到的当前服务器系统中的软件版本信息。
命中:显示该漏洞的匹配命中原因,一般是由于当前软件版本不满足或者小于某个版本(以小于某个版本为主),因此存在该漏洞。
单击 说明内容右侧的 更多,可查看详细说明信息。例如:
软件:5.5.44-2.el7.centos
安骑士检查到的您服务器上的软件版本,即当前检测到服务器上的mariadb-libs的版本是 5.5.44-2.el7.centos。
命中:mariadb-libs version less than 1:5.5.52-1.el7
该软件漏洞的匹配命中原因,即当前 mariadb-libs 软件版本小于1:5.5.52-1.el7。
路径:/etc/virc
安骑士检查到的该软件在您服务器上的路径,即 mariadb-libs 所在路径为 /etc/ld.so.conf.d/mariadb-x86_64.conf。