开发者社区> 问答> 正文

内核漏洞升级修复后,安骑士仍然提示存在漏洞?

福利达人 2017-09-11 11:09:22 1729
由于内核升级比较特殊,一般都会有老版本信息残留的问题。确认该漏洞告警是由于老版本信息残留造成后,您可以选择忽略该漏洞告警,或者删除老版本的残留信息。

确认内核升级完成后,通过执行 uname –av
命令和 cat /proc/version
命令查看当前内核版本,确保当前使用的内核版本已符合漏洞说明命中条件中的要求。

执行 cat /etc/grub.conf
命令查看配置文件,确认当前已经调用最新的内核版本。

由于系统软件漏洞检测功能主要是通过针对版本进行匹配检测,如果系统中依然存在老版本的内核 rpm 安装包,仍将会被安骑士检测到并进行漏洞告警。您需要确认当前系统中已经没有老版本 rpm 安装包残留,如果有,您可以对老版本安装包进行卸载。

卸载老版本安装包前,请务必确认当前系统已经使用新内核。强烈建议您在卸载老版本内核安装包前,为您的系统创建快照以便于发生异常情况后的恢复。

说明: 如果由于某些原因不想卸载老版本内核,在您确认系统已经调用新内核后,可以在 云盾服务器安全(安骑士)管理控制台  的 系统软件漏洞 页面对该漏洞进行忽略(在该漏洞的漏洞处理页面,单击操作栏中的 忽略),暂时忽略该系统漏洞告警提醒。
分享到
取消 提交回答
全部回答(0)
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章