Relatório OpenSCAP falso para patches RHSA no Redhat6 Server x86_64

0

O OpenSCAP fez a varredura inicialmente e foi informado de que o servidor tinha 16 ocorrências nas definições que requerem correção.

executou a atualização yum e reiniciou o servidor e está refletindo a versão mais recente: 2.6.32-696.20.1.el6.x86_64

após o patch, a verificação do OpenSCAP repetida e os 16 hits ainda são marcados como verdadeiros. verifiquei os detalhes dos CVEs nos links do fórum redhat para os CVEs e meu servidor já deve ter esses patches à medida que meu kernel é atualizado.

por precaução, removeu cópias mais antigas do arquivo de definição redhat (Red_Hat_Enterprise_Linux_6.xml) e fez uma verificação de avaliação. resultados ainda apresentando 16 hits nas vulnerabilidades do CVE.

realizou uma varredura manual por CVE, tornando-se fiel a eles.

saída nos resultados das varreduras individuais, como segue.

oscap oval eval --id oval: com.redhat.rhsa: def: 20180169 /Red_Hat_Enterprise_Linux_6.xml Definição oval: com.redhat.rhsa: def: 20180169: true Avaliação concluída. [ kernel-2.6.32-696.20.1.el6.x86_64.rpm corrigido conforme redhat ]

oscap oval eval --id oval: com.redhat.rhsa: def: 20180008 /Red_Hat_Enterprise_Linux_6.xml Definição oval: com.redhat.rhsa: def: 20180008: true Avaliação realizada. [ kernel-2.6.32-696.18.7.el6.x86_64.rpm corrigido conforme redhat ]

Gostaria muito de receber orientação se eu fizesse algo errado ou insights sobre o que poderia ter resultado nesse cenário.

versão do meu servidor: 2.6.32-696.20.1.el6.x86_64 Versão do OpenSCAP ==== Especificações suportadas ==== Versão XCCDF: 1.2 Versão OVAL: 5.11.1 Versão CPE: 2.3 Versão CVSS: 2.0 Versão CVE: 2.0 Ativo Versão de identificação: 1.1 Versão do formato de relatório de ativos: 1.1

Zak SiJie Ang
fonte

Respostas:

0

a verificação está sendo verdadeira porque você ainda instalou os pacotes mais antigos do kernel no seu sistema. Por favor, tente remover o kernel mais antigo (2.6.32-696.18.7) do seu sistema e verifique novamente - ele não deve mais informar que seu sistema está vulnerável.

smoking
fonte
anotado nisso. obrigado pelo conselho :) irá testá-lo e verificar se o seu trabalho
Zak Sijie Ang
Olá, removi os kernels antigos, deixando apenas o kernel mais recente, e ele ainda me mostra que os patches dos kernels anteriores ainda são marcados como verdadeiros na última verificação de openscap :( #
23418 Zak SiJie Ang