Prisma Cloud Defender/ ohne Agent Scan erkennt trotz Anwendung des neuesten Patches weiterhin Schwachstellen, die mit einer älteren Kernel-Version verbunden sind.

Prisma Cloud Defender/ ohne Agent Scan erkennt trotz Anwendung des neuesten Patches weiterhin Schwachstellen, die mit einer älteren Kernel-Version verbunden sind.

3319
Created On 02/05/24 13:37 PM - Last Modified 01/03/25 07:21 AM


Symptom



Prisma Cloud Compute Defender/ ohne Agent Scan meldet Schwachstellen älterer Kernel trotz Upgrade auf die neueste Version.
Linux-Host mit der neuesten Version:

[user@host1 ~]$ uname -mrs
Linux 4.14.336-253.554.amzn2.x86_64 x86_64

Prisma-Cloud zeigt Schwachstellen in älteren Kernel-Versionen.



Environment


Prisma-Wolke.

Laufzeitsicherheit.

Schwachstellenmanagement.

Verteidiger des Gastgebers.

ohne Agent Scan.

Cause


Wir haben alle installierten Kernelpakete im Host überprüft und die alten Kernelversionen gefunden. Obwohl sie inaktiv sind, sind sie im Host vorhanden, sodass Prisma Cloud die mit diesen Kernelpaketen verbundenen Schwachstellen aufweist.

[user@host1 ~]$ rpm -qa | grep kernel
kernel-tools-4.14.336-253.554.amzn2.x86_64
kernel-4.14.328-248.540.amzn2.x86_64
kernel-devel-4.14.328-248.540.amzn2.x86_64
kernel-devel-4.14.336-253.554.amzn2.x86_64
kernel-4.14.336-253.554.amzn2.x86_64
kernel-4.14.334-252.552.amzn2.x86_64
kernel-devel-4.14.334-252.552.amzn2.x86_64
kernel-headers-4.14.336-253.554.amzn2.x86_64

Für Debian/Ubuntu-Versionen:

user@ubuntu-22-04:~$ dpkg --list | grep linux-image
rc  linux-image-5.15.0-112-generic                   5.15.0-112.122                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-113-generic                   5.15.0-113.123                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-116-generic                   5.15.0-116.126                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-117-generic                   5.15.0-117.127                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-118-generic                   5.15.0-118.128                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-119-generic                   5.15.0-119.129                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-121-generic                   5.15.0-121.131                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-122-generic                   5.15.0-122.132                          amd64        Signed kernel image generic
ii  linux-image-5.15.0-124-generic                   5.15.0-124.134                          amd64        Signed kernel image generic
ii  linux-image-5.15.0-125-generic                   5.15.0-125.135                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-60-generic                    5.15.0-60.66                            amd64        Signed kernel image generic
ii  linux-image-generic                              5.15.0.125.124                          amd64        Generic Linux kernel image
user@ubuntu-22-04:~$ uname -mrs
Linux 5.15.0-125-generic x86_64

Resolution


Dies ist ein erwartetes Verhalten auf der Prisma-Cloud-Seite, da wir alle Schwachstellen in den vorhandenen Kernel-Paketen anzeigen, unabhängig davon, welches aktiv ist.

Sie können je nach verwendeter Distribution „yum remove“ oder „apt-get remove“ verwenden, um die nicht verwendeten Kernelpakete zu entfernen und diese Anfragen nicht mehr anzuzeigen.

**Seien Sie beim Löschen nicht verwendeter Kernelpakete vorsichtig und stellen Sie sicher, dass sie tatsächlich nicht verwendet werden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WyhCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language