Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Host Security Service/ Perguntas frequentes/ Gerenciamento de vulnerabilidades/ O que devo fazer se um alarme ainda existir depois que eu corrigir uma vulnerabilidade?
Atualizado em 2024-01-04 GMT+08:00

O que devo fazer se um alarme ainda existir depois que eu corrigir uma vulnerabilidade?

Execute as seguintes operações para localizar a causa e corrigir os problemas.

Para obter detalhes sobre como corrigir vulnerabilidades, consulte Correção de vulnerabilidades e verificação do resultado.

Possíveis causas e soluções em um servidor do Linux

  • Não foram configuradas as fontes do yum.

    Neste caso, configure uma fonte do yum adequada para o seu SO Linux e corrija a vulnerabilidade novamente.

  • A fonte do yum não tem o pacote de atualização mais recente do software correspondente.

    Mude para a fonte do yum que tem o pacote necessário e corrija a vulnerabilidade novamente.

  • O ambiente de intranet não pode se conectar à Internet.

    Os servidores precisam acessar a Internet e usar fontes do yum externas para corrigir vulnerabilidades. Se seus servidores não puderem acessar a Internet ou as fontes de imagem externas não puderem fornecer serviços estáveis, você poderá usar a fonte da imagem.

  • A versão anterior do kernel permanece.

    Versões anteriores do kernel geralmente permanecem nos servidores após a atualização. Você pode executar os comandos de verificação para verificar se a versão atual do kernel atende aos requisitos de correção de vulnerabilidade. Se isso acontecer, ignore a vulnerabilidade na guia Linux Vulnerabilities da página Vulnerabilities. Você não é aconselhado a excluir o kernel anterior.

    Tabela 1 Comandos de verificação

    SO

    Comando de verificação

    CentOS/Fedora /Euler/Redhat/Oracle

    rpm -qa | grep Software_name

    Debian/Ubuntu

    dpkg -l | grep Software_name

    Gentoo

    emerge --search Software_name