Prisma 클라우드 디펜더/ 에이전트리스 스캔은 최신 패치를 적용했음에도 불구하고 이전 커널 버전과 관련된 취약점을 계속 식별합니다.

Prisma 클라우드 디펜더/ 에이전트리스 스캔은 최신 패치를 적용했음에도 불구하고 이전 커널 버전과 관련된 취약점을 계속 식별합니다.

3285
Created On 02/05/24 13:37 PM - Last Modified 01/03/25 07:28 AM


Symptom



Prisma Cloud Compute Defender/ 에이전트리스 검사는 최신 버전으로 업그레이드했음에도 불구하고 이전 커널의 취약점을 보고합니다.
최신 버전을 실행하는 Linux 호스트:

[user@host1 ~]$ uname -mrs
Linux 4.14.336-253.554.amzn2.x86_64 x86_64

이전 커널 버전의 취약점을 보여주는 Prisma 클라우드입니다.



Environment


프리즈마 구름.

런타임 보안.

취약성 관리.

홈 수비수.

에이전트리스 스캔.

Cause


호스트에 설치된 모든 커널 패키지를 검사하여 오래된 커널 버전을 발견했습니다. 비활성화되어 있지만 호스트에 존재하므로 Prisma 클라우드는 해당 커널 패키지와 관련된 취약성을 제시합니다.

[user@host1 ~]$ rpm -qa | grep kernel
kernel-tools-4.14.336-253.554.amzn2.x86_64
kernel-4.14.328-248.540.amzn2.x86_64
kernel-devel-4.14.328-248.540.amzn2.x86_64
kernel-devel-4.14.336-253.554.amzn2.x86_64
kernel-4.14.336-253.554.amzn2.x86_64
kernel-4.14.334-252.552.amzn2.x86_64
kernel-devel-4.14.334-252.552.amzn2.x86_64
kernel-headers-4.14.336-253.554.amzn2.x86_64

Debian/ubuntu 버전의 경우:

user@ubuntu-22-04:~$ dpkg --list | grep linux-image
rc  linux-image-5.15.0-112-generic                   5.15.0-112.122                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-113-generic                   5.15.0-113.123                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-116-generic                   5.15.0-116.126                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-117-generic                   5.15.0-117.127                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-118-generic                   5.15.0-118.128                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-119-generic                   5.15.0-119.129                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-121-generic                   5.15.0-121.131                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-122-generic                   5.15.0-122.132                          amd64        Signed kernel image generic
ii  linux-image-5.15.0-124-generic                   5.15.0-124.134                          amd64        Signed kernel image generic
ii  linux-image-5.15.0-125-generic                   5.15.0-125.135                          amd64        Signed kernel image generic
rc  linux-image-5.15.0-60-generic                    5.15.0-60.66                            amd64        Signed kernel image generic
ii  linux-image-generic                              5.15.0.125.124                          amd64        Generic Linux kernel image
user@ubuntu-22-04:~$ uname -mrs
Linux 5.15.0-125-generic x86_64

Resolution


이는 활성화된 패키지와 관계없이 커널 패키지에 있는 모든 취약점을 표시하므로 프리즈마 클라우드 측에서 예상되는 동작입니다.

이러한 요청이 더 이상 표시되지 않도록 하려면 사용하는 배포판에 따라 yum remove 또는 apt-get remove를 사용하면 사용되지 않는 커널 패키지를 제거할 수 있습니다.

**사용되지 않는 커널 패키지를 삭제할 때는 주의해서 실제로 사용되지 않는지 확인하세요.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WyhCAE&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language