OpenSCAP 報告 Redhat6 伺服器 x86_64 上的 RHSA 更新檔錯誤
OpenSCAP 最初掃描並被告知伺服器有 16 次命中需要修補的定義。
執行 yum 更新並重新啟動所述伺服器並反映較新版本:2.6.32-696.20.1.el6.x86_64
打更新檔後,重新進行 OpenSCAP 掃描,16 次命中仍然標記為真。檢查了 CVE 的 redhat 論壇連結上的 CVE 詳細資訊,我的伺服器應該已經修補了這些更新檔,因為我的核心已更新。
作為預防措施,刪除了 redhat 定義文件 (Red_Hat_Enterprise_Linux_6.xml) 的舊副本並重新進行了評估掃描。結果仍然顯示為 16 次 CVE 漏洞命中。
每個 CVE 執行手動掃描,對他們來說是正確的。
單獨掃描結果的輸出如下作為範例。
oscap 橢圓 eval –id 橢圓:com.redhat.rhsa:def:20180169 /Red_Hat_Enterprise_Linux_6.xml 定義橢圓:com.redhat.rhsa:def:20180169: true 評估完成。[ kernel-2.6.32-696.20.1.el6.x86_64.rpm 按照 redhat 修復]
oscap 橢圓 eval –id 橢圓:com.redhat.rhsa:def:20180008 /Red_Hat_Enterprise_Linux_6.xml 定義橢圓:com.redhat.rhsa:def:20180008: true 評估完成。[ kernel-2.6.32-696.18.7.el6.x86_64.rpm 按照 redhat 修復]
如果我做錯了什麼或對可能導致這種情況的原因的見解,將不勝感激。
我的伺服器版本:2.6.32-696.20.1.el6.x86_64 OpenSCAP 版本 ==== 支持的規格 ==== XCCDF 版本:1.2 OVAL 版本:5.11.1 CPE 版本:2.3 CVSS 版本:2.0 CVE 版本:2.0 資產標識版本:1.1 資產報告格式版本:1.1
掃描報告為真,因為您仍然在系統上安裝了較舊的核心包。請嘗試從您的系統中刪除舊核心 (2.6.32-696.18.7) 並再次掃描 - 它不應再報告您的系統易受攻擊。