Prisma Cloud Defender/ sans agent Scan continue d'identifier les vulnérabilités associées à une ancienne version du noyau malgré l'application du dernier correctif

Prisma Cloud Defender/ sans agent Scan continue d'identifier les vulnérabilités associées à une ancienne version du noyau malgré l'application du dernier correctif

3317
Created On 02/05/24 13:37 PM - Last Modified 01/03/25 07:19 AM


Symptom



L'analyse Prisma Cloud Compute Defender/ sans agent signale des vulnérabilités des noyaux plus anciens malgré la mise à niveau vers la dernière version.
Hôte Linux exécutant la dernière version :

[user@host1 ~]$ uname -mrs
Linux 4.14.336-253.554.amzn2.x86_64 x86_64

Le cloud Prisma présente des vulnérabilités provenant d'anciennes versions du noyau.



Environment


Nuage prismatique.

Sécurité d'exécution.

Gestion de la vulnérabilité.

Défenseur hôte.

Analyse sans agent .

Cause


Nous avons vérifié tous les paquets de noyau installés sur l'hôte et avons trouvé les anciennes versions du noyau. Bien qu'elles soient inactives, elles sont présentes sur l'hôte. Prisma Cloud présente donc les vulnérabilités associées à ces paquets de noyau.

[user@host1 ~]$ rpm -qa | grep kernel
kernel-tools-4.14.336-253.554.amzn2.x86_64
kernel-4.14.328-248.540.amzn2.x86_64
kernel-devel-4.14.328-248.540.amzn2.x86_64
kernel-devel-4.14.336-253.554.amzn2.x86_64
kernel-4.14.336-253.554.amzn2.x86_64
kernel-4.14.334-252.552.amzn2.x86_64
kernel-devel-4.14.334-252.552.amzn2.x86_64
kernel-headers-4.14.336-253.554.amzn2.x86_64

Pour les versions Debian/Ubuntu :

user@ubuntu-22-04:~$ dpkg --list | grep linux-image
rc  linux-image-5.15.0-112-generic                   5.15.0-112.122                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-113-generic                   5.15.0-113.123                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-116-generic                   5.15.0-116.126                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-117-generic                   5.15.0-117.127                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-118-generic                   5.15.0-118.128                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-119-generic                   5.15.0-119.129                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-121-generic                   5.15.0-121.131                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-122-generic                   5.15.0-122.132                          amd64        Signed kernel image generic
ii  linux-image-5.15.0-124-generic                   5.15.0-124.134                          amd64        Signed kernel image generic
ii  linux-image-5.15.0-125-generic                   5.15.0-125.135                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-60-generic                    5.15.0-60.66                            amd64        Signed kernel image generic
ii  linux-image-generic                              5.15.0.125.124                          amd64        Generic Linux kernel image
user@ubuntu-22-04:~$ uname -mrs
Linux 5.15.0-125-generic x86_64

Resolution


Il s'agit d'un comportement attendu du côté du cloud Prisma, car nous affichons toutes les vulnérabilités dans les packages du noyau présents, quel que soit celui qui est actif.

Vous pouvez utiliser yum remove ou apt-get remove en fonction de la distribution utilisée pour supprimer les packages du noyau inutilisés afin d'arrêter de voir ces demandes.

** Soyez prudent lorsque vous supprimez le package de noyau inutilisé, assurez-vous qu'il est réellement inutilisé.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WyhCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language