监控CVE

CVE 是通用漏洞披露（Common Vulnerabilities and Exposures）的英文缩写，列出了已公开披露的各种计算机安全缺陷。人们提到 CVE，指的都是已分配 CVE ID 编号的安全缺陷。

供应商和研究人员发布的安全公告几乎总会提到至少一个 CVE ID。CVE 可以帮助 IT 专业人员协调自己的工作，轻松地确定漏洞的优先级并加以处理，从而提高计算机系统的安全性。

系统：centos

查找CVE软件

yum update --changelog --assumeno  &> /var/log/yum_CVE_check.log

查看 /var/log/yum_CVE_check.log 内容，找到CVE相关软件，使用下面命令更新

yum  update  CVE软件

系统：ubuntu

安装cvescan

apt install snapd 
snap install cvescan 

查找CVE软件

/snap/bin/cvescan &> /var/log/apt_CVE_check.log

查看 /var/log/apt_CVE_check.log 内容，找到CVE软件，使用下面命令更新

apt-get install --only-upgrade CVE软件