スキャナーインターフェース

本件について

よく使用されるセキュリティスキャナーは、KernelCareによってパッチが適用されている場合でもいくつかのCVEを表示します。 CVE表示に関するこれらのすべての決定は、以下に基づいていることがわかります。

  • 現在インストールされている(またはされていない)カーネルパッケージ
  • uname情報

どのように使うか

かなり簡単です。 パッケージをインストールしてパッチセットを適用した後の新しいスキャン結果には、KernelCareによって処理されたカーネルのCVEは、表示されません。

たとえば、古いカーネルに対するNessusは、非常に多くのCVEが検出されています。

パッチが適用された後、カーネル関連のCVEはありません。