我的RHEL 5&6服务器设置为在更新后保留1个旧的内核,我这样做是为了因为任何原因需要恢复系统。 我的问题是与最新的内核运行时系统的安全性有关,但仍然安装了旧内核的副本。 当我用Retina对它们进行扫描时,我总是得到旧内核的命中,但系统运行的是最新的。 我猜Retina只是在系统上检查内核的存在,而不是确定它是否是当前正在运行的内核。 我的问题是系统中旧内核的存在是否构成安全问题? 有什么想法吗?
不,不是的。 如果没有运行,那只是文件系统中的一个文件。 如果攻击者设法用这个内核重新启动系统,他已经完全控制了系统。