Ubuntu椭圆形数据

Canonical的安全团队生成了Ubuntu OVAL,一个结构化的、机器可读的数据集支持Ubuntu版本。它可以用来评估和管理与任何现有Ubuntu组件相关的安全风险。它基于开放漏洞和评估语言(OVAL)。

我们如何使用Ubuntu OVAL

Ubuntu OVAL使用OVAL漏洞和补丁定义来审计公共漏洞和暴露(CVEs),并通过Ubuntu Security Notice (USN)确定一个特定的补丁是否适合本地系统。

Ubuntu OVAL还允许任何第三方安全内容自动化协议(SCAP)兼容的工具准确扫描Ubuntu系统或官方Ubuntu OCI图像的漏洞。

参见Ubuntu安全通知

使用Ubuntu的OVAL数据

  1. 使用OpenSCAP

    下载压缩的XML文件:

    .usn.oval.xml.bz2 wget https://security-metadata.canonical.com/oval/com.ubuntu。$ (lsb_release cs)

    解压缩数据:

    bunzip2 com.ubuntu。$ (lsb_release cs) .usn.oval.xml.bz2

    使用OpenSCAP评估OVAL并生成html报告:

    Oscap椭圆eval——report report.html com.ubuntu。$ (lsb_release cs) .usn.oval.xml

    输出在report.html文件中生成,使用浏览器打开它:

    xdg-open report.html

    文件命名约定:

    com.ubuntu。<示例版本名称> .usn.oval.xml.bz2
  2. 扫描OCI图像

    扫描一个Ubuntu官方云图片对于已知的漏洞,清单文件和XML数据可以一起使用。不像上面那样,我们可以使用lsb_release命令,则需要手动输入OVAL数据的URL。

    注意:在下面的例子中,我们使用的是focal/20.04,您可以将'focal'替换为您正在检查的版本。

    Wget https://security-metadata.canonical.com/oval/oci.com.ubuntu.focal.usn.oval.xml.bz2 bunzip2 oci.com.ubuntu.focal.usn.oval.xml.bz2

    下载图像的清单文件

    wget -O manifest https://cloud-images.donghuu.cn/releases/focal/release/ubuntu-20.04-server-cloudimg-amd64-root.manifest

    使用OpenSCAP评估OVAL并生成html报告

    Oscap oval eval——report report.html oci.com.ubuntu.focal.usn.oval.xml

    输出在文件中生成report.html,用浏览器打开它

    xdg-open report.html

    文件命名约定:

    oci.com.ubuntu。<示例版本名称> .usn.oval.xml.bz2

Ubuntu OVAL数据参数

参数 描述
CVE_ID 由MITRE报告的CVE编号
美国海军 相应的Ubuntu安全公告
描述 对所处理的安全风险的简短描述
严重程度 Ubuntu安全团队定义的CVE或USN级别
影响平台 受影响的Ubuntu版本,包括ESM
标题 CVE编号,受影响的Ubuntu版本,以及严重程度
上市日期 公开宣布CVE的日期
美国海军公开日期 USN公布的日期
参考 链接到关于这个问题的更多信息
BugReport 链接到关于这个问题的报告

注意:上述参数包含在OVAL xml文件中,但并不是所有参数都显示在生成的OpenSCAP报告中。

Ubuntu的OVAL数据是如何工作的

当软件漏洞被发现时,MITRE和其他组织会给它们分配CVE标识符。Canonical对这些cve进行分类,以确定这些漏洞是否会影响在Ubuntu中发布的软件。然后使用这种分类的结果来生成CVE OVAL。CVE OVAL可用于评估本地系统的漏洞。

当Ubuntu安全团队补丁软件解决一个或多个cve时,Ubuntu安全公告(USN)就会发布,宣布更新。USN OVAL数据是由封装在USN中的信息生成的,可用于评估系统中缺失的补丁。