Prisma Cloud Defender/ Sin agente Scan sigue identificando vulnerabilidades asociadas con una versión anterior del kernel a pesar de aplicar el último parche

Prisma Cloud Defender/ Sin agente Scan sigue identificando vulnerabilidades asociadas con una versión anterior del kernel a pesar de aplicar el último parche

3319
Created On 02/05/24 13:37 PM - Last Modified 01/03/25 07:23 AM


Symptom



El análisis Prisma Cloud Compute Defender/ Sin agente informa vulnerabilidades de kernels más antiguos a pesar de la actualización a la última versión.
Host Linux que ejecuta la última versión:

[user@host1 ~]$ uname -mrs
Linux 4.14.336-253.554.amzn2.x86_64 x86_64

Nube Prisma que muestra vulnerabilidades de versiones anteriores del kernel.



Environment


Nube prisma.

Seguridad en tiempo de ejecución.

Gestión de vulnerabilidades.

Defensor del anfitrión.

Escaneo Sin agente .

Cause


Hemos comprobado todos los paquetes de kernel instalados en el host y hemos encontrado las versiones antiguas del kernel. Aunque están inactivas, están presentes en el host, por lo que Prisma Cloud presenta las vulnerabilidades asociadas a esos paquetes de kernel.

[user@host1 ~]$ rpm -qa | grep kernel
kernel-tools-4.14.336-253.554.amzn2.x86_64
kernel-4.14.328-248.540.amzn2.x86_64
kernel-devel-4.14.328-248.540.amzn2.x86_64
kernel-devel-4.14.336-253.554.amzn2.x86_64
kernel-4.14.336-253.554.amzn2.x86_64
kernel-4.14.334-252.552.amzn2.x86_64
kernel-devel-4.14.334-252.552.amzn2.x86_64
kernel-headers-4.14.336-253.554.amzn2.x86_64

Para versiones Debian/ubuntu:

user@ubuntu-22-04:~$ dpkg --list | grep linux-image
rc  linux-image-5.15.0-112-generic                   5.15.0-112.122                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-113-generic                   5.15.0-113.123                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-116-generic                   5.15.0-116.126                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-117-generic                   5.15.0-117.127                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-118-generic                   5.15.0-118.128                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-119-generic                   5.15.0-119.129                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-121-generic                   5.15.0-121.131                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-122-generic                   5.15.0-122.132                          amd64        Signed kernel image generic
ii  linux-image-5.15.0-124-generic                   5.15.0-124.134                          amd64        Signed kernel image generic
ii  linux-image-5.15.0-125-generic                   5.15.0-125.135                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-60-generic                    5.15.0-60.66                            amd64        Signed kernel image generic
ii  linux-image-generic                              5.15.0.125.124                          amd64        Generic Linux kernel image
user@ubuntu-22-04:~$ uname -mrs
Linux 5.15.0-125-generic x86_64

Resolution


Este es un comportamiento esperado en el lado de la nube Prisma, ya que mostramos todas las vulnerabilidades en los paquetes de kernel presentes, independientemente de cuál esté activo.

Puede usar yum remove o apt-get remove según la distribución utilizada para eliminar los paquetes de kernel no utilizados para dejar de ver estas solicitudes.

**Tenga cuidado al eliminar los paquetes de kernel no utilizados, asegúrese de que realmente no se utilicen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WyhCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language