Security
RHEL6 保留 1 個舊核心和安全性
我將我的 RHEL 5&6 伺服器設置為在更新後保留 1 個舊核心,我這樣做是為了以防出於任何原因需要恢復系統。我的問題與使用最新核心執行但仍安裝舊核心副本時的系統安全性有關。當我用 Retina 掃描它們時,我總是能找到舊核心,但係統執行的是最新的。我猜 Retina 只是檢查系統上是否存在核心,而不是確定它是否是目前正在執行的核心。我的問題是系統上僅存在舊核心是否構成安全問題?有什麼想法嗎?
不,不是的。如果它沒有執行,它只是文件系統中的一個文件。如果攻擊者設法使用此核心重新啟動您的系統,那麼無論如何他已經完全控制了系統。