Fontes e Versão do Banco de Dados CVE

SUSE® Security Banco de Dados de Vulnerabilidade (CVE)

O SUSE® Security banco de dados de vulnerabilidade é geralmente atualizado à noite, conforme viável, com base em fontes de imagens de base de contêiner populares e provedores de pacotes. Essas atualizações são automaticamente incorporadas ao contêiner atualizador e publicadas no SUSE® Security registro privado do docker hub. A lista de fontes incluídas é avaliada frequentemente para garantir a precisão dos resultados do escaneamento.

Você controla quando atualizar o banco de dados CVE em sua implantação. Por favor, consulte a seção Atualizar o Banco de Dados CVE para detalhes de como atualizar.

SUSE® Security é capaz de escanear imagens baseadas em distroless e PhotonOS.

Versão do Banco de Dados CVE

A versão e a data do banco de dados CVE podem ser vistas no console nas abas Plataformas, Registros, Vulnerabilidades em Contêineres/Nós em Ativos e Eventos de Varredura de Relatórios de Risco.

Para usar a API REST para consultar a versão:

curl -k -H "Content-Type: application/json" -H "X-Auth-Token: $_TOKEN_" "https://127.0.0.1:10443/v1/scan/scanner"

Saída:

{
    "scanners": [
        {
            "cvedb_create_time": "2020-07-07T10:34:04Z",
            "cvedb_version": "1.950",
            "id": "0f043705948557828ac1831ee596588a0d050950113117ddd19ecd604982f4d9",
            "port": 18402,
            "server": "127.0.0.1"
        },
        {
            "cvedb_create_time": "2020-07-07T10:34:04Z",
            "cvedb_version": "1.950",
            "id": "9fa02c644d603f59331c95735158d137002d32a75ed1014326f5039f38d4d717",
            "port": 18402,
            "server": "192.168.9.95"
        }
    ]
}

Para consultar o SUSE® Security scanner pela versão do banco de dados:

kubectl exec <scanner pod> -n neuvector -- scanner -v -d /etc/neuvector/db/

Para usar comandos docker:

docker exec scanner scanner -v -d /etc/neuvector/db/

Consultando o Banco de Dados CVE para verificar a existência de um CVE específico

Um serviço online é fornecido para clientes do SUSE® Security Prime (assinatura paga) para que possam consultar o banco de dados CVE e determinar se um CVE específico existe na versão atual do banco de dados. Outras consultas ao banco de dados CVE também estão disponíveis a partir deste serviço. Por favor, solicite acesso através do seu portal de suporte SUSE (SCC), link do SUSE Collective, ou entre em contato com seu representante de conta SUSE para acessar este serviço.

Fontes do Banco de Dados CVE

A lista mais atualizada de fontes do banco de dados CVE pode ser encontrada aqui

As fontes incluem:

Feeds gerais de CVE

Origem URL

nvd e Mitre

https://nvd.nist.gov/general

NVD é um superconjunto de CVE https://cve.mitre.org/about/cve_and_nvd_relationship.html

Feeds de CVE do SO

Origem URL

alpine

https://secdb.alpinelinux.org/

amazon

https://alas.aws.amazon.com/

debian

https://security-tracker.debian.org/tracker/data/json

Microsoft mariner

https://github.com/microsoft/CBL-MarinerVulnerabilityData

Oracle

https://linux.oracle.com/oval/

Rancher OS

https://rancher.com/docs/os/v1.x/en/about/security/

redhat

https://www.redhat.com/security/data/oval/v2/

SUSE Linux

https://ftp.suse.com/pub/projects/security/oval/

ubuntu

https://launchpad.net/ubuntu-cve-tracker

Feeds baseados em aplicativos

Origem URL

.NET

https://github.com/advisories, https://www.cvedetails.com/vulnerability-list/vendor_id-26/

apache

https://www.cvedetails.com/vendor/45/Apache.html

busybox

https://www.cvedetails.com/vulnerability-list/vendor_id-4282/Busybox.html

golang

https://github.com/advisories

java

https://openjdk.java.net/groups/vulnerability/advisories/

github maven

https://github.com/advisories?query=maven

kubernetes

https://kubernetes.io/docs/reference/issues-security/official-cve-feed/

nginx

http://nginx.org/en/security_advisories.html

npm/nodejs

https://github.com/advisories?query=ecosystem%3Anpm

python

https://github.com/pyupio/safety-db

openssl

https://www.openssl.org/news/vulnerabilities.html

ruby

https://github.com/rubysec/ruby-advisory-db

Precisão do Scanner

SUSE® Security avalia cada fonte para determinar a forma mais precisa de escanear vulnerabilidades. É comum que os resultados de escaneamento de scanners de diferentes fornecedores retornem resultados diferentes. Isso ocorre porque cada fornecedor processa as fontes de maneira diferente.

Um maior número de vulnerabilidades detectadas por um scanner não é necessariamente melhor do que outro. Isso ocorre porque podem haver falsos positivos que retornam resultados de vulnerabilidades imprecisos.

SUSE® Security suporta resultados de escaneamento tanto em camadas quanto não em camadas (compactados) para imagens. O escaneamento em camadas mostra vulnerabilidades em cada camada, enquanto o não em camadas mostra apenas vulnerabilidades na superfície.

Desempenho do Scanner

Um número de fatores determina o desempenho do scanner. Para escaneamento de registro, o número e o tamanho das imagens, bem como se um escaneamento em camadas está sendo realizado, determinarão o desempenho. Para escaneamentos em tempo de execução, a coleta de dados do contêiner é distribuída entre todos os Enforcers, e então agendada pelo Controlador para comparação no banco de dados.

Múltiplos scanners paralelos podem ser implantados para aumentar o desempenho do escaneamento para um grande número de imagens. O controlador agendará tarefas de escaneamento entre todos os scanners. Cada scanner é um contêiner que é implantado por uma implantação/replica set do Kubernetes.