开发者社区> 问答> 正文

内核漏洞升级修复后,安骑士仍然提示存在漏洞?

由于内核升级比较特殊,一般都会有老版本信息残留的问题。确认该漏洞告警是由于老版本信息残留造成后,您可以选择忽略该漏洞告警,或者删除老版本的残留信息。

确认内核升级完成后,通过执行 uname –av
命令和 cat /proc/version
命令查看当前内核版本,确保当前使用的内核版本已符合漏洞说明命中条件中的要求。

执行 cat /etc/grub.conf
命令查看配置文件,确认当前已经调用最新的内核版本。

由于系统软件漏洞检测功能主要是通过针对版本进行匹配检测,如果系统中依然存在老版本的内核 rpm 安装包,仍将会被安骑士检测到并进行漏洞告警。您需要确认当前系统中已经没有老版本 rpm 安装包残留,如果有,您可以对老版本安装包进行卸载。

卸载老版本安装包前,请务必确认当前系统已经使用新内核。强烈建议您在卸载老版本内核安装包前,为您的系统创建快照以便于发生异常情况后的恢复。

说明: 如果由于某些原因不想卸载老版本内核,在您确认系统已经调用新内核后,可以在 云盾服务器安全(安骑士)管理控制台  的 系统软件漏洞 页面对该漏洞进行忽略(在该漏洞的漏洞处理页面,单击操作栏中的 忽略),暂时忽略该系统漏洞告警提醒。

展开
收起
福利达人 2017-09-11 11:09:22 2519 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
从加固讲APK瘦身 立即下载
云盾为视频系统筑建安全堡垒 立即下载
低代码开发师(初级)实战教程 立即下载

相关实验场景

更多