漏洞修复后，为什么仍然提示漏洞存在？

Linux系统服务器

• 无yum源配置

  您的服务器可能未配置yum源，请根据您的Linux系统选择yum源进行配置。配置完成后，重新执行漏洞修复操作。

• yum源没有相应软件的最新升级包

  切换到有相应软件包的yum源，配置完成后，重新执行漏洞修复操作。

• 内网环境连接不上公网

  在线修复漏洞时，需要连接Internet，通过外部yum源提供漏洞修复服务。如果服务器无法访问Internet，或者外部yum源提供的服务不稳定时，可以使用华为云提供的镜像源进行漏洞修复。

• 内核老版本存留

  由于内核升级比较特殊，一般都会有老版本存留的问题。您可通过执行修复命令查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后，对于该漏洞告警，您可以在主机安全服务管理控制台的“漏洞管理 > Linux软件漏洞管理”页面进行忽略。同时，不建议您删除老版本内核。

  表1 验证修复命令

  操作系统	修复命令
  CentOS/Fedora /Euler/Redhat/Oracle	rpm -qa | grep 软件名称
  Debian/Ubuntu	dpkg -l | grep 软件名称
  Gentoo	emerge --search 软件名称

• 内核漏洞修复后，未重启主机

  内核漏洞修复完成后，需要重启主机，不重启主机漏洞仍会显示存在。