🐕

Amazon Linuxの脆弱性対応方法まとめ

2024/12/23に公開

はじめに

Amazon Linuxのサーバ運用担当になった際に、脆弱性対応を実施する機会がありまして、
個人的な備忘録としてまとめます。

対象読者

  • Amazon Linuxのサーバを利用している運用管理者

CVEとは

米国政府の支援を受けた非営利団体のMitre Corporationが脆弱性を一意に特定できるよう採番している識別子をCVEのことをいう。
脆弱性検査ツールや脆弱性対策情報提供サービスの多くがCVEを利用している。

CVE識別番号は、CVE-西暦-連番のような形式になっている。

Amazon Linux Security Centerとは

Amazon Linuxのセキュリティ関連情報を提供するAWS公式サイト。
Amazon Linuxの脆弱性情報について公開されている。

https://alas.aws.amazon.com/

Amazon Linuxに関する脆弱性情報もCVEで管理されており、脆弱性に対する対応方法としてALASにまとめられている。
ALASとは、Amazon Linux Security Advisoriesの省略形であり、ここを見れば脆弱性の対応方法が分かる。

Discussion