阿里云
FIFA
发表主题 回复主题
  • 295阅读
  • 0回复

[云安全技术和产品专区 ]内核漏洞升级修复后,安骑士仍然提示存在漏洞?

级别: 论坛编辑
发帖
596
云币
906
由于内核升级比较特殊,一般都会有老版本信息残留的问题。确认该漏洞告警是由于老版本信息残留造成后,您可以选择忽略该漏洞告警,或者删除老版本的残留信息。 xB`j* %  
cS#yfN,  
确认内核升级完成后,通过执行
  1. uname –av
U'@#n2p:k  
命令和
  1. cat /proc/version
*[Im].  
命令查看当前内核版本,确保当前使用的内核版本已符合漏洞说明命中条件中的要求。 zt;aB>jz#  
UMUG~P&@  
执行
  1. cat /etc/grub.conf
70 -nAv  
命令查看配置文件,确认当前已经调用最新的内核版本。 X6<Ds'I  
nD.K*#u  
由于系统软件漏洞检测功能主要是通过针对版本进行匹配检测,如果系统中依然存在老版本的内核 rpm 安装包,仍将会被安骑士检测到并进行漏洞告警。您需要确认当前系统中已经没有老版本 rpm 安装包残留,如果有,您可以对老版本安装包进行卸载。 >=1Aa,_tc  
+\-cf,WkI  
卸载老版本安装包前,请务必确认当前系统已经使用新内核。强烈建议您在卸载老版本内核安装包前,为您的系统创建快照以便于发生异常情况后的恢复。 [nA1WFfM  
i0n u5kD+d  
说明: 如果由于某些原因不想卸载老版本内核,在您确认系统已经调用新内核后,可以在 云盾服务器安全(安骑士)管理控制台  的 系统软件漏洞 页面对该漏洞进行忽略(在该漏洞的漏洞处理页面,单击操作栏中的 忽略),暂时忽略该系统漏洞告警提醒。
[ 此帖被云栖搬砖工在2017-09-11 11:09重新编辑 ]
x
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个