COS proporciona un feed de vulnerabilidades de Open Vulnerability and Assessment Language (OVAL), que es un conjunto de datos estructurado y legible por máquina para todas las versiones de COS compatibles. Puedes usarlo para evaluar los paquetes instalados en un sistema COS para detectar problemas de seguridad.
Puedes acceder al feed OVAL en gs://cos-oval-vulnerability-feed.
El feed depende del archivo cos-package-info.json, que enumera los paquetes instalados en una imagen. Este archivo se encuentra en el directorio /etc de tus instancias de VM.
Analizar instancias de VM de COS con un feed ovalado
Puedes usar el feed OVAL para analizar cualquier instancia de COS. Por ejemplo, supongamos que deseas analizar una instancia que ejecuta la imagen COS-109:
Descarga el feed ovalado para tu instancia. Asegúrate de elegir el hito correcto. En el ejemplo actual, es 109:
gsutil cp gs://cos-oval-vulnerability-feed/cos-109.oval.xml.tar.gz .Extrae el feed ovalado descargado:
tar xf cos-109.oval.xml.tar.gzCopia
cos-package-info.jsonde tu instancia de VM, en este casomy-cos-instance:gcloud compute scp my-cos-instance:/etc/cos-package-info.json .Usa tu herramienta preferida que cumple con el Protocolo de automatización de contenido de seguridad (SCAP) y puede procesar el feed ovalado. En este caso, usamos
OpenSCAP:oscap oval eval --report report.html cos-109.oval.xml
Ten en cuenta que el archivo cos-package-info.json y el feed ovalado de COS deben estar en el mismo directorio. De lo contrario, actualiza la ruta de acceso de cos-package-info.json en el archivo de feed ovalado de COS.
Cómo corregir las vulnerabilidades informadas por el análisis
El feed enumera todas las vulnerabilidades corregidas en la imagen de COS más reciente. Por lo tanto, puedes corregir todas las vulnerabilidades abiertas informadas por el análisis en tu sistema si actualizas a la imagen más reciente de COS para ese evento importante en particular.