阿里云
发表主题 回复主题
  • 298阅读
  • 0回复

[云安全技术和产品专区 ]内核漏洞升级修复后,安骑士仍然提示存在漏洞?

级别: 论坛编辑
发帖
615
云币
944
由于内核升级比较特殊,一般都会有老版本信息残留的问题。确认该漏洞告警是由于老版本信息残留造成后,您可以选择忽略该漏洞告警,或者删除老版本的残留信息。 U9y|>P\)T  
iD38\XNMV  
确认内核升级完成后,通过执行
  1. uname –av
J5p"7bc  
命令和
  1. cat /proc/version
LVJI_O{fH  
命令查看当前内核版本,确保当前使用的内核版本已符合漏洞说明命中条件中的要求。 "gtHTqheH  
[D-Q'"'A  
执行
  1. cat /etc/grub.conf
/M;#_+VK<  
命令查看配置文件,确认当前已经调用最新的内核版本。 @ V08U!  
X,aYK;q%z  
由于系统软件漏洞检测功能主要是通过针对版本进行匹配检测,如果系统中依然存在老版本的内核 rpm 安装包,仍将会被安骑士检测到并进行漏洞告警。您需要确认当前系统中已经没有老版本 rpm 安装包残留,如果有,您可以对老版本安装包进行卸载。 `p b5*h6r!  
\!vN   
卸载老版本安装包前,请务必确认当前系统已经使用新内核。强烈建议您在卸载老版本内核安装包前,为您的系统创建快照以便于发生异常情况后的恢复。 *[ #;j$m  
Ho DVn/lr  
说明: 如果由于某些原因不想卸载老版本内核,在您确认系统已经调用新内核后,可以在 云盾服务器安全(安骑士)管理控制台  的 系统软件漏洞 页面对该漏洞进行忽略(在该漏洞的漏洞处理页面,单击操作栏中的 忽略),暂时忽略该系统漏洞告警提醒。
[ 此帖被云栖搬砖工在2017-09-11 11:09重新编辑 ]
x
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个