Relatório OpenSCAP falso para patches RHSA no servidor Redhat6 x86_64

Relatório OpenSCAP falso para patches RHSA no servidor Redhat6 x86_64

fez a varredura do OpenSCAP inicialmente e foi informado de que o servidor teve 16 ocorrências em definições que requerem correção.

executou a atualização do yum e reiniciou o referido servidor e está refletindo a versão mais recente: 2.6.32-696.20.1.el6.x86_64

após o patch, refiz a varredura do OpenSCAP e os 16 acertos ainda estão marcados como verdadeiros. verifiquei os detalhes dos CVEs nos links do fórum redhat para os CVEs e meu servidor já deve tê-los corrigidos conforme meu kernel é atualizado.

como precaução, removi cópias mais antigas do arquivo de definição redhat (Red_Hat_Enterprise_Linux_6.xml) e fiz novamente a varredura de avaliação. os resultados ainda apresentam 16 ocorrências em vulnerabilidades CVE.

realizou varredura manual por CVE, obtendo resultados verdadeiros para eles.

saída sobre os resultados das varreduras individuais como segue como amostra.

oscap oval eval --id oval:com.redhat.rhsa:def:20180169 /Red_Hat_Enterprise_Linux_6.xml Definição oval:com.redhat.rhsa:def:20180169: true Avaliação concluída. [correção kernel-2.6.32-696.20.1.el6.x86_64.rpm conforme redhat]

oscap oval eval --id oval:com.redhat.rhsa:def:20180008 /Red_Hat_Enterprise_Linux_6.xml Definição oval:com.redhat.rhsa:def:20180008: true Avaliação concluída. [correção kernel-2.6.32-696.18.7.el6.x86_64.rpm conforme redhat]

Agradeceria muito a orientação se eu fizesse algo errado ou insights sobre o que poderia ter resultado neste cenário.

minha versão do servidor: 2.6.32-696.20.1.el6.x86_64 Versão OpenSCAP ==== Especificações suportadas ==== Versão XCCDF: 1.2 Versão OVAL: 5.11.1 Versão CPE: 2.3 Versão CVSS: 2.0 Versão CVE: 2.0 Versão de identificação de ativos: 1.1 Versão de formato de relatório de ativos: 1.1

Responder1

a verificação é verdadeira porque você ainda instalou os pacotes de kernel mais antigos em seu sistema. Por favor, tente remover o kernel mais antigo (2.6.32-696.18.7) do seu sistema e verifique novamente - ele não deverá mais relatar que seu sistema está vulnerável.

informação relacionada