use*_*815 6 security redhat kernel rhel6
我将我的 RHEL 5&6 服务器设置为在更新后保留 1 个旧内核,我这样做是为了以防我因各种原因需要恢复系统。我的问题与使用最新内核运行时系统的安全性有关,但仍然安装了旧内核的副本。当我用 Retina 扫描它们时,我总是得到旧内核的命中,但系统正在以最新版本运行。我猜 Retina 只是检查系统上内核的存在,而不是确定它是否是当前正在运行的内核。我的问题是系统上仅存在旧内核是否构成安全问题?有什么想法吗?
Sve*_*ven 6
不,不是的。如果它没有运行,它只是文件系统中的一个文件。如果攻击者设法使用此内核重新启动您的系统,则无论如何他已经完全控制了系统。
归档时间:
11 年,5 月 前
查看次数:
285 次
最近记录: