Добрый день. Не пинайте сильно, если вопрос покажется вам глупым.
Есть Linux сервер на базе RHEL 7.9. На нем установлены все последние патчи. Бкзопасники сканируют сканером (max patrol 8) и присылают отчёт, что на моем сервер 0 уязвимостей.
После этого я провожу обновление in-place до версии RHEL8.6, переключаю репозитории для 8 версии RHEL. Обновляю систему до версии 8.9. (репозитории синхронизируются с серверами Ред хата каждый месяц ). Далее безопасники опять сканируют сервер и находят там уже 11 уязвимостей. Из них: Cve-2023-3640 Cve-2022-24070 Cve-2022-3297 Cve-2022-3296 Cve-2022-29599
На сайте red hat не нашел ничего, что может закрыть эти уязвимости. В репозитроиях нет пакетов закрывающих эти уязвимости.
Может сканер находит какие то старые не удаленные пакеты?
