Ubuntu椭圆形数据

Canonical的安全团队制作了Ubuntu OVAL,一个结构化的、机器可读的数据集支持Ubuntu版本.它可以用来评估和管理与任何现有Ubuntu组件相关的安全风险。它基于开放漏洞和评估语言(OVAL)。

我们如何使用Ubuntu OVAL

Ubuntu OVAL使用OVAL漏洞和补丁定义来启用常见漏洞和暴露(cve)审计,并通过Ubuntu安全通知(USN)确定某个补丁是否适合本地系统。

Ubuntu OVAL还允许任何第三方安全内容自动化协议(SCAP)兼容的工具精确扫描Ubuntu系统或官方Ubuntu OCI图像的漏洞。

参见Ubuntu安全通知

使用Ubuntu的OVAL数据

  1. 使用OpenSCAP

    下载压缩的XML文件:

    .usn.oval.xml.bz2 wget https://security-metadata.canonical.com/oval/com.ubuntu。$ (lsb_release cs)

    解压缩数据:

    bunzip2 com.ubuntu。$ (lsb_release cs) .usn.oval.xml.bz2

    使用OpenSCAP评估OVAL并生成html报告:

    Oscap oval eval -report .html com.ubuntu。$ (lsb_release cs) .usn.oval.xml

    输出在report.html文件中生成,使用浏览器打开它:

    xdg-open report.html

    文件命名约定:

    com.ubuntu。<示例版本名称> .usn.oval.xml.bz2
  2. 扫描OCI图像

    扫描一个Ubuntu官方云镜像对于已知的漏洞,清单文件和XML数据可以一起使用。不像上面,我们可以使用lsb_release命令,则需要手动输入OVAL数据的URL。

    注意:在下面的例子中,我们使用的是focal/20.04,你可以用你正在检查的版本替换'focal'。

    Wget https://security-metadata.canonical.com/oval/oci.com.ubuntu.focal.usn.oval.xml.bz2 bunzip2 oci.com.ubuntu.focal.usn.oval.xml.bz2

    下载映像的清单文件

    wget -O manifest https://cloud-images.www.tearcollector.com/releases/focal/release/ubuntu-20.04-server-cloudimg-amd64-root.manifest

    使用OpenSCAP评估OVAL并生成html报告

    Oscap oval eval——report.html oci.com.ubuntu.focal.usn.oval.xml

    输出在文件中生成report.html,用浏览器打开

    xdg-open report.html

    文件命名约定:

    oci.com.ubuntu。<示例版本名称> .usn.oval.xml.bz2

Ubuntu OVAL数据参数

参数 描述
CVE_ID 由MITRE报告的CVE数
美国海军 对应的Ubuntu安全注意事项
描述 简要描述所处理的安全风险
严重程度 由Ubuntu安全团队定义的CVE或USN级别
影响平台 受影响的Ubuntu版本,包括ESM
标题 CVE编号、受影响的Ubuntu版本和级别
上市日期 公开宣布CVE的日期
美国海军的公开日期 USN发表的日期
参考 链接到关于这个问题的更多信息
BugReport 链接到bureport关于这个问题

注意:上述参数包含在OVAL xml文件中,但并不是所有参数都显示在生成的OpenSCAP报告中。

Ubuntu OVAL数据如何工作

当发现软件漏洞时,MITRE和其他组织会为它们分配CVE标识符。Canonical对这些cve进行分类,以确定这些漏洞是否会影响Ubuntu中的软件。然后使用这种分类的结果来生成CVE OVAL。CVE OVAL可用于评估本地系统的漏洞。

当Ubuntu安全团队给软件打补丁以解决一个或多个cve时,会发布一个Ubuntu安全通知(USN)来宣布更新。USN OVAL数据由USN内部封装的信息生成,可用于评估系统是否存在缺失补丁。

Baidu