文档首页/ 企业主机安全 HSS/ 用户指南(巴黎区域)/ 常见问题/ 漏洞管理/ 漏洞修复后,为什么仍然提示漏洞存在?
更新时间:2024-08-14 GMT+08:00

漏洞修复后,为什么仍然提示漏洞存在?

企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因:

建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。

Linux系统服务器

  • 无yum源配置

    您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。

  • yum源没有相应软件的最新升级包

    切换到有相应软件包的yum源,配置完成后,重新执行漏洞修复操作。

  • 内网环境连接不上公网

    在线修复漏洞时,需要连接Internet,通过外部yum源提供漏洞修复服务。如果服务器无法访问Internet,或者外部yum源提供的服务不稳定时,可以使用进行漏洞修复。

  • 内核老版本存留

    由于内核升级比较特殊,一般都会有老版本存留的问题。您可通过执行修复命令查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后,对于该漏洞告警,您可以在企业主机安全管理控制台的漏洞管理 > Linux软件漏洞管理页面进行忽略。同时,不建议您删除老版本内核。

    表1 验证修复命令

    操作系统

    修复命令

    CentOS/Fedora /Euler/Redhat/Oracle

    rpm -qa | grep 软件名称

    Debian/Ubuntu

    dpkg -l | grep 软件名称

    Gentoo

    emerge --search 软件名称

  • 内核漏洞修复后,未重启主机

    内核漏洞修复完成后,需要重启主机,不重启主机漏洞仍会显示存在。