我将 RHEL 5&6 服务器设置为在更新后保留 1 个旧内核,这样做是为了在需要恢复系统时,出于各种原因。我的问题与使用最新内核但仍安装有旧内核副本时系统的安全性有关。当我使用 Retina 扫描它们时,我总是会找到旧内核,但系统运行的是最新内核。我猜 Retina 只是检查系统上是否存在内核,而不是确定它是否是当前正在运行的内核。我的问题是,系统上仅存在旧内核是否构成安全问题?有什么想法吗?
答案1
不,不是。如果它没有运行,它只是文件系统中的一个文件。如果攻击者设法用这个内核重新启动你的系统,他已经完全控制了系统。