我将我的 RHEL 5&6 服务器设置为在更新后保留 1 个旧内核,我这样做是为了以防出于任何原因需要恢复系统。我的问题与使用最新内核运行但仍安装旧内核副本时的系统安全性有关。当我用 Retina 扫描它们时,我总是能找到旧内核,但系统运行的是最新的。我猜 Retina 只是检查系统上是否存在内核,而不是确定它是否是当前正在运行的内核。我的问题是系统上仅存在旧内核是否构成安全问题?有什么想法吗?
AskOverflow.Dev
我将我的 RHEL 5&6 服务器设置为在更新后保留 1 个旧内核,我这样做是为了以防出于任何原因需要恢复系统。我的问题与使用最新内核运行但仍安装旧内核副本时的系统安全性有关。当我用 Retina 扫描它们时,我总是能找到旧内核,但系统运行的是最新的。我猜 Retina 只是检查系统上是否存在内核,而不是确定它是否是当前正在运行的内核。我的问题是系统上仅存在旧内核是否构成安全问题?有什么想法吗?
不,不是的。如果它没有运行,它只是文件系统中的一个文件。如果攻击者设法使用此内核重新启动您的系统,那么无论如何他已经完全控制了系统。