更新时间:2023-11-08 GMT+08:00
为什么安装了最新kernel后,仍报出系统存在低版本kernel漏洞未修复?
使用yum update kernel将kernel更新至最新版本后,漏洞管理服务扫描EulerOS仍报出大量kernel漏洞。这种情况不属于漏洞管理服务工具误报,而是由于升级kernel之后未及时重启并使用最新版本的kernel运行。kernel升级到最新版本后未重启并运行,实际上仍然使用未升级前的kernel扫描系统,所以漏洞仍然存在。
- 执行 如下命令可以查看当前系统安装了哪些版本的 kernel。
rpm -qa | grep kernel
- 执行如下命令可以查看当前系统实际使用的是什么版本的kernel。
uname -a
- 上面例子中就是实际使用的是低版本的存在大量CVE漏洞的kernel,因此使用漏洞管理服务扫描仍会报kernel存在CVE-2020-0465等漏洞。
- 此案例对于使用了CentOS、EulerOS、Red Hat、SUSE的用户均适用。
- 此外还有某些情况下,用户使用的yum源并不是操作系统官方最新的源,也即yum源中没有操作系统最新的安全补丁,此种情况下也可能报出kernel漏洞未修复的问题。此种情况下需要更新yum源为操作系统官方源或者向操作系统提供方寻求安全补丁的支持。总之,需要基于漏洞管理服务扫描报告中的“修复建议”中的installed version和fixed version的内容,进行分析和修复。
父主题: 主机扫描类
主机扫描类 所有常见问题
- 漏洞管理服务的主机扫描IP有哪些?
- 为什么主机添加成功后不能在主机列表中查找到?
- 主机扫描支持哪些区域?
- 如何对Linux主机进行授权?
- 如何对Windows主机进行授权?
- 为什么在扫描时会提示授权委托失败?
- 如何解决主机不能访问?
- 主机扫描为什么会扫描失败?
- 主机扫描支持非华为云主机吗?
- 漏洞管理服务支持哪些操作系统的主机扫描?
- 如何修复扫描出来的主机漏洞?
- 漏洞管理服务可以扫描本地的物理服务器吗?
- 物理服务器可以使用漏洞管理服务吗?
- 如何创建SSH授权?
- 配置主机授权时,必须使用加密密钥吗?
- 创建SSH授权时,如何设置登录端口?
- 如何扫描修改了IP地址的主机?
- 对主机扫描出的漏洞执行“忽略”操作有什么影响?
- 主机扫描可以关闭基线检查吗?
- 基线检查的风险个数是如何统计的?
- 等保合规的检查项可以忽略吗?
- 基线检查总数与检查项数不一致,为什么?
- 配置普通用户和sudo提权用户漏洞扫描操作案例
- 如何配置跳板机进行内网扫描?
- 主机互通性测试异常如何处理?
- 为什么安装了最新kernel后,仍报出系统存在低版本kernel漏洞未修复?
- 如何开启WinRM服务?
- 使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面有什么区别?
- 如何生成私钥和私钥密码?
- ssh版本较低,生成的秘钥以“BEGIN RSA PRIVATE KEY”开头,无法登录怎么办?
- 如何确认目的主机是否支持公钥认证登录和root登录?
more