O OpenSCAP fez a varredura inicialmente e foi informado de que o servidor tinha 16 ocorrências nas definições que requerem correção.
executou a atualização yum e reiniciou o servidor e está refletindo a versão mais recente: 2.6.32-696.20.1.el6.x86_64
após o patch, a verificação do OpenSCAP repetida e os 16 hits ainda são marcados como verdadeiros. verifiquei os detalhes dos CVEs nos links do fórum redhat para os CVEs e meu servidor já deve ter esses patches à medida que meu kernel é atualizado.
por precaução, removeu cópias mais antigas do arquivo de definição redhat (Red_Hat_Enterprise_Linux_6.xml) e fez uma verificação de avaliação. resultados ainda apresentando 16 hits nas vulnerabilidades do CVE.
realizou uma varredura manual por CVE, tornando-se fiel a eles.
saída nos resultados das varreduras individuais, como segue.
oscap oval eval --id oval: com.redhat.rhsa: def: 20180169 /Red_Hat_Enterprise_Linux_6.xml Definição oval: com.redhat.rhsa: def: 20180169: true Avaliação concluída. [ kernel-2.6.32-696.20.1.el6.x86_64.rpm corrigido conforme redhat ]
oscap oval eval --id oval: com.redhat.rhsa: def: 20180008 /Red_Hat_Enterprise_Linux_6.xml Definição oval: com.redhat.rhsa: def: 20180008: true Avaliação realizada. [ kernel-2.6.32-696.18.7.el6.x86_64.rpm corrigido conforme redhat ]
Gostaria muito de receber orientação se eu fizesse algo errado ou insights sobre o que poderia ter resultado nesse cenário.
versão do meu servidor: 2.6.32-696.20.1.el6.x86_64 Versão do OpenSCAP ==== Especificações suportadas ==== Versão XCCDF: 1.2 Versão OVAL: 5.11.1 Versão CPE: 2.3 Versão CVSS: 2.0 Versão CVE: 2.0 Ativo Versão de identificação: 1.1 Versão do formato de relatório de ativos: 1.1