最初進行了 OpenSCAP 掃描,並被告知伺服器有 16 個需要修補的定義命中。
執行 yum 更新並重新啟動所述伺服器及其反映較新版本:2.6.32-696.20.1.el6.x86_64
修補後,重新進行 OpenSCAP 掃描,16 次命中仍標示為 true。在 Redhat 論壇連結上檢查了 CVE 詳細信息,我的伺服器應該已經在內核更新時修補了這些內容。
作為預防措施,刪除了 Redhat 定義檔 (Red_Hat_Enterprise_Linux_6.xml) 的舊副本,並重新進行了評估掃描。結果仍顯示 CVE 漏洞有 16 次命中。
根據 CVE 進行手動掃描,使其成為真實的。
各個掃描結果的輸出如下作為範例。
oscap oval eval --id oval:com.redhat.rhsa:def:20180169 /Red_Hat_Enterprise_Linux_6.xml 定義 oval:com.redhat.rhsa:def:20180169: true 評估已完成。 [kernel-2.6.32-696.20.1.el6.x86_64.rpm 依照 redhat 進行修復]
oscap oval eval --id oval:com.redhat.rhsa:def:20180008 /Red_Hat_Enterprise_Linux_6.xml 定義 oval:com.redhat.rhsa:def:20180008: true 評估已完成。 [kernel-2.6.32-696.18.7.el6.x86_64.rpm 依照 redhat 進行修復]
如果我做錯了什麼或對可能導致這種情況的見解有任何指導,我將不勝感激。
我的伺服器版本:2.6.32-696.20.1.el6.x86_64 OpenSCAP版本 ==== 支援的規格 ==== XCCDF 版本:1.2 OVAL 版本:5.11.1 CPE 版本:2.3 CVSS 版本:2.0 CVE 版本:2.0 資產識別版本:1.1 資產報告格式版本:1.1
答案1
掃描報告為 true,因為您的系統上仍然安裝了較舊的核心軟體包。請嘗試從系統中刪除舊核心 (2.6.32-696.18.7) 並再次掃描 - 它應該不會再報告您的系統易受攻擊。