처음에 OpenSCAP 스캔을 수행했고 서버에 패치가 필요한 정의에 대한 16개의 적중이 있다는 알림을 받았습니다.
yum 업데이트를 수행하고 해당 서버를 재부팅했으며 최신 버전인 2.6.32-696.20.1.el6.x86_64를 반영했습니다.
패치 후 OpenSCAP 스캔을 다시 수행했는데 16개 적중이 여전히 true로 표시됩니다. CVE에 대한 Redhat 포럼 링크에서 CVE 세부 정보를 확인했으며 내 커널이 업데이트되면 내 서버에 이미 해당 패치가 적용되었을 것입니다.
예방 조치로 Redhat 정의 파일(Red_Hat_Enterprise_Linux_6.xml)의 이전 복사본을 제거하고 평가 스캔을 다시 수행했습니다. CVE 취약점에 대한 결과는 여전히 16건으로 표시됩니다.
CVE별로 수동 검색을 수행하여 이에 대한 사실을 확인했습니다.
개별 스캔 결과는 다음과 같이 샘플로 출력됩니다.
oscap oval eval --id oval:com.redhat.rhsa:def:20180169 /Red_Hat_Enterprise_Linux_6.xml 정의 oval:com.redhat.rhsa:def:20180169: true 평가가 완료되었습니다. [kernel-2.6.32-696.20.1.el6.x86_64.rpm redhat에 따라 수정]
oscap oval eval --id oval:com.redhat.rhsa:def:20180008 /Red_Hat_Enterprise_Linux_6.xml 정의 oval:com.redhat.rhsa:def:20180008: true 평가가 완료되었습니다. [kernel-2.6.32-696.18.7.el6.x86_64.rpm redhat에 따라 수정]
제가 뭔가 잘못한 경우 지침을 주시거나 이 시나리오가 발생할 수 있는 원인에 대한 통찰력을 제공해 주시면 대단히 감사하겠습니다.
내 서버 버전 : 2.6.32-696.20.1.el6.x86_64 OpenSCAP 버전 ==== 지원 사양 ==== XCCDF 버전: 1.2 OVAL 버전: 5.11.1 CPE 버전: 2.3 CVSS 버전: 2.0 CVE 버전: 2.0 자산 식별 버전: 1.1 자산 보고 형식 버전: 1.1
답변1
시스템에 이전 커널 패키지가 아직 설치되어 있기 때문에 검사 결과가 true로 보고됩니다. 시스템에서 이전 커널(2.6.32-696.18.7)을 제거하고 다시 검사해 보십시오. 더 이상 시스템이 취약하다는 보고가 없어야 합니다.