Monday, October 4, 2021

Installing CVEs (Common Vulnerabilities and Exposures) updates on RHEL

                         ဒီ article မှာတော့  မိမိရဲ့ environment မှာ RHEL ကို official သုံးထားရင် Red Hat ဆီက နေ Security နဲ့ ပတ်သတ်တဲ့ update တွေရပါတယ်။ ဒီ security update တွေကို ဘယ်လို မျိုး မိမိ ရဲ့ system ပေါ်မှာ install  ပြုလုပ်မလဲ ကို ရှင်းပြသွားမှာဖြစ်ပါတယ်။ Security updates တွေဆိုရင်တော့ တစ်ခြား updates တွေထက် ပိုပြီး  priority အရ အလေးထား ရမှာဖြစ်ပါတယ်။ လိုအပ်ရင်လိုအပ်သလို update ပြုလုပ်ပေးဖို့ လိုအပ်ပါတယ်။

What is CVE ?

            CVE ဆိုတာက system တွေမှာ ရှိတဲ့ security flaws တွေ အားနည်းချက်တွေကို security advisors တွေ experts တွေက တစ်ဆင့်  company တွေ vendors တွေ awareness ဖြစ်အောင် ထောက်ပြတဲ့ အဖွဲ့အစည်း ဖြစ်ပါတယ်။ မိမိ system မှာ ရှိနေတဲ့ security flaws တွေ ကို CVE id နဲ့ ပြသပေးပါတယ်။ ဒီ CVE ကို အခြေခံပြီး လိုအပ်တဲ့ security updates တွေကို ပြုလုပ်ပေးရမှာဖြစ်ပါတယ်။


1. Let's check the system

                အရင်ဆုံး system မှာ update တွေ သွင်းဖို့လိုနေပြီးလား security updates တွေ လိုအပ်နေပြီလား ဆိုတာ ကို "yum updateinfo" နဲ့ ကြည့်နိင်ပါတယ်။ အောက်ပုံမှာဆိုရင်တော့ Security အပိုင်းမှာ Important/ Moderate and Low ဆိုပြီး security level အလိုက် update လုပ်ဖို့ လိုနေတာတွေကို တွေ့ မှာဖြစ်ပါတယ်။ 



               Security updates info သီးသန့် ပဲ ကြည့်ချင်ရင်တော့ "yum updateinfo --security" ဆိုပြီး ကြည့်နိုင်ပါတယ်။


            
                   လက်ရှိ security updates category ထဲကနေ ကိုယ်က updates list တွေကို details ကြည့်ချင်တယ်ဆိုရင် "yum updateinfo info --sec-severity" command ကို အသုံးပြုပြီး ကြည့်နိုင်ပါတယ်။ အောက်ပုံမှာတော့ "Moderate security" ထဲက details update list တွေကို ဘယ်လိုကြည့်လဲဆိုတာ ပြပေးထားပါတယ်။






2. Let's install the security patches



                အခုဆိုရင် system မှာ security updates တွေ ကို patching လုပ်မှာဖြစ်ပါတယ်။ အကယ်၍ ကိုယ်က specific security ကိုပဲ patch လုပ်ချင်တယ်ဆိုရင် "yum update --cves <CVE-ID>" command ဖြင့် install လုပ်နိုင်သလို RHSA-ID ကို အသုံးပြုပြီးတော့လဲ patching ပြုလုပ်နိုင်ပါတယ်။ အောက်ပုံမှာ CVE-ID and RHSA-ID နှစ်ခုစလုံးကို အသုံးပြုထားပါတယ်။ 








            Security updates အကုန်လုံးကို install လုပ်ချင်ရင်တော့ "yum update --security" ကိုအသုံးပြုနိုင်ပါတယ်။ System ကို reboot ချပြီး "yum updateinfo --security" နဲ့ ပြန် check ကြည့်ရင် အပေါ်မှာ ပြခဲ့တဲ့ security patches တွေ အကုန် install လုပ်သွားတာ တွေ့ရမှာဖြစ်ပါတယ်။





        အခု​ကတော့ RHEL systems တွေပေါ်မှာ Security updates တွေကို ဘယ်လိုမျိုး install လုပ်မလဲဆိုတဲ article ဖြစ်ပါတယ်။ 

 

That's it 😊


Pls Like and Subscribe Our Root Of Info FB Page and Youtube Channel



Thank you!!!

Share:

0 comments:

Post a Comment