Prismaクラウドディフェンダー/エージェントレススキャンは、最新のパッチを適用したにもかかわらず、古いカーネルバージョンに関連する脆弱性を特定し続けます。

Prismaクラウドディフェンダー/エージェントレススキャンは、最新のパッチを適用したにもかかわらず、古いカーネルバージョンに関連する脆弱性を特定し続けます。

3315
Created On 02/05/24 13:37 PM - Last Modified 01/03/25 07:25 AM


Symptom



Prisma Cloud Compute Defender/エージェントレススキャンでは、最新バージョンにアップグレードしたにもかかわらず、古いカーネルの脆弱性が報告されます。
最新バージョンを実行している Linux ホスト:

[user@host1 ~]$ uname -mrs
Linux 4.14.336-253.554.amzn2.x86_64 x86_64

Prisma クラウドは、古いカーネル バージョンの脆弱性を示しています。



Environment


プリズマクラウド。

ランタイムセキュリティ。

脆弱性管理。

ホストディフェンダー。

エージェントレスレススキャン。

Cause


ホストにインストールされているすべてのカーネル パッケージをチェックしたところ、古いカーネル バージョンが見つかりました。これらは非アクティブですが、ホスト内に存在しているため、Prisma Cloud はそれらのカーネル パッケージに関連する脆弱性を提示します。

[user@host1 ~]$ rpm -qa | grep kernel
kernel-tools-4.14.336-253.554.amzn2.x86_64
kernel-4.14.328-248.540.amzn2.x86_64
kernel-devel-4.14.328-248.540.amzn2.x86_64
kernel-devel-4.14.336-253.554.amzn2.x86_64
kernel-4.14.336-253.554.amzn2.x86_64
kernel-4.14.334-252.552.amzn2.x86_64
kernel-devel-4.14.334-252.552.amzn2.x86_64
kernel-headers-4.14.336-253.554.amzn2.x86_64

Debian/ubuntu バージョンの場合:

user@ubuntu-22-04:~$ dpkg --list | grep linux-image
rc  linux-image-5.15.0-112-generic                   5.15.0-112.122                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-113-generic                   5.15.0-113.123                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-116-generic                   5.15.0-116.126                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-117-generic                   5.15.0-117.127                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-118-generic                   5.15.0-118.128                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-119-generic                   5.15.0-119.129                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-121-generic                   5.15.0-121.131                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-122-generic                   5.15.0-122.132                          amd64        Signed kernel image generic
ii  linux-image-5.15.0-124-generic                   5.15.0-124.134                          amd64        Signed kernel image generic
ii  linux-image-5.15.0-125-generic                   5.15.0-125.135                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-60-generic                    5.15.0-60.66                            amd64        Signed kernel image generic
ii  linux-image-generic                              5.15.0.125.124                          amd64        Generic Linux kernel image
user@ubuntu-22-04:~$ uname -mrs
Linux 5.15.0-125-generic x86_64

Resolution


これは、アクティブかどうかに関係なく、存在するカーネル パッケージ内のすべての脆弱性を表示するため、Prisma Cloud 側では予想される動作です。

未使用のカーネル パッケージを削除するために使用したディストリビューションに基づいて、yum remove または apt-get remove を使用すると、これらの要求が表示されなくなります。

**未使用のカーネル パッケージを削除するときは注意し、実際に未使用であることを確認してください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WyhCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language