OpenSCAP报告Redhat6服务器x86_64上的RHSA修补程序错误

Question

OpenSCAP最初是否扫描，并被告知服务器在需要修补的定义上有16次点击。

执行yum更新和重新启动上述服务器及其反映更新版本:2.6.32-696.20.1.el6.x86_64

经过修补，重新做了OpenSCAP扫描，16次点击仍被标记为真.检查了CVEs的红帽论坛链接的详细信息，我的服务器应该已经有补丁，因为我的内核是更新的。

作为预防措施，删除红帽定义文件(Red_Hat_Enterprise_Linux_6.xml)的旧副本，并重新进行评估扫描。结果仍然显示为16次命中CVE漏洞。

对每个CVE进行手动扫描，为它们实现。

输出独立扫描的结果如下所示。

oscap id oval:com.redhat.rhsa:def:20180169 /Red_Hat_Enterprise_Linux_6.xml Definition oval:com.redhat.rhsa:def:20180169:真正的评估完成。kernel-2.6.32-696.20.1.el6.x86

oscap id oval:com.redhat.rhsa:def:20180008 /Red_Hat_Enterprise_Linux_6.xml Definition oval:com.redhat.rhsa:def:20180008:真正的评估完成。kernel-2.6.32-696.18.7.el6.x86

如果我做错了什么或者洞察了可能导致这种情况的原因，我会非常感激你的指导。

我的服务器版本: 2.6.32-696.20.1.el6.x86_64 OpenSCAP版本====支持的规范==== XCCDF版本: 1.2椭圆版本: 5.11.1 CPE版本:2.3CVSS版本: 2.0 CVE版本: 2.0资产标识版本: 1.1资产报告格式版本: 1.1

Answer 1

扫描报告为真，因为您仍然在系统上安装了旧的内核包。请尝试从您的系统中删除旧内核(2.6.32-696.18.7)并再次扫描--它不应该再报告您的系统易受攻击。