0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

使用しているRHELの CVE情報を確認する (Red Hat Insight に登録する)

Last updated at Posted at 2021-07-05

0.はじめに

この記事は、こちらの記事に書いている手順で、REHL(Red Hat Enterprise Linux) を、Subscription-Managerというツールを使って、サブスクリプション登録している事が前提になります。

Red Hat Insightは、Red Hatのクラウド上のポータルから、自分が使用しているRHELCVE情報やPatchの情報を提供するSaaSサービスです。

Insightは、こちらの解説によると、RHEL6.4以降のサブスクリプションに含まれている機能との事で、無料で使用できます。

ここでは、Red Hat Insightを自分の使っているRHELCVE情報を確認するために使用しますが、もっと細かい使い方については、以下のようなブログ記事がありました。
https://rheb.hatenablog.com/entry/insights

1. Red Hat Insight に登録する。

Customer Portal (cloud.redhat.com) に、ログインします。

左サイドのメニューから「Register Systems」というのを選びます。
image.png

そうすると、RHELのバージョン教えて~とか、システムはどう管理しているの?(Subscription Managerで登録したの?) みたいな質問をされます。

image.png

私の場合は、RHEL8.3 を Subscription Managerのコマンドを使って RHELConsole から登録したので、そのように選んでいくと、以下のコマンドを実行するだけで、Red Hat Insightに登録できる事になりました。

insights-client --register

このコマンドをrootRHELConsole上で実行して、Red Hat Insightへの登録は完了です。

Subscription Managerで既にRHELを登録しているのであれば、Insightを使用するには、このコマンドだけでOKです。

2. CVE情報を確認する

Red Hat Insightへの登録だけで、自分が使用しているRHELがどのようなCVEにヒットしているかがわかるようになります。

Customer Portal (cloud.redhat.com) に、ログインして、Dashboardをメニューから選択すると、以下のようにRed Hat Insightに登録したRHELCVE情報の一覧を見る事ができます。

image.png
ダッシュボードの情報をみると、私のRHEL8.3は、16のCVEを含んでおり、そのうち1つが悪用方法が出回っている(known exploitがある)との事でした。

以下の画面を見ると、CVE情報だけでなく、適用できるPatchの情報なども表示してくれているので、使いこなせば便利そうです。
image.png

0
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?