COS proporciona un feed de vulnerabilidades de Open Vulnerability and Assessment Language (OVAL), que es un conjunto de datos estructurado y legible por máquinas para todas las versiones de COS compatibles. Puedes usar el feed para evaluar los paquetes instalados en un sistema COS en busca de problemas de seguridad.
Puedes acceder al feed de OVAL en gs://cos-oval-vulnerability-feed.
El feed depende del archivo cos-package-info.json, que enumera los paquetes instalados en una
imagen. Este archivo se encuentra en el directorio /etc de tus instancias de VM.
Analizar instancias de VM de COS con un feed ovalado
Puedes usar el feed de OVAL para analizar cualquier instancia de COS. Por ejemplo, supongamos que quieres analizar una instancia que ejecuta la imagen COS-109:
Descarga el feed Oval para tu instancia. Asegúrate de elegir el evento importante correcto. En el ejemplo actual, es 109:
gcloud storage cp gs://cos-oval-vulnerability-feed/cos-109.oval.xml.tar.gz .Extrae el feed de Oval que descargaste:
tar xf cos-109.oval.xml.tar.gzCopia
cos-package-info.jsondesde tu instancia de VM, en este casomy-cos-instance:gcloud compute scp my-cos-instance:/etc/cos-package-info.json .Usa la herramienta que prefieras que cumpla con el Protocolo de automatización de contenido de seguridad (SCAP) y que pueda procesar el feed Oval. En este caso, usamos
OpenSCAP:oscap oval eval --report report.html cos-109.oval.xml
Ten en cuenta que el archivo cos-package-info.json y el feed ovalado de COS deben estar en el mismo lugar.
. De lo contrario, actualiza la ruta de acceso de cos-package-info.json en el archivo de feed ovalado de COS.
Cómo corregir las vulnerabilidades que informa el escáner
El feed enumera todas las vulnerabilidades corregidas en la imagen más reciente de COS. Por lo tanto, puedes corregir todas las vulnerabilidades abiertas informadas por el escáner en tu sistema actualiza a la imagen de COS más reciente para ese evento importante.