Amazon Inspectorは、「AWSのEC2インスタンス等において脆弱性診断を自動で行ってくれるサービス」のことです。
AWS Inspectorにて、 Kernel系の脆弱性が検出されたので、最新版にアップデートして、インスタンス再起動(kernelは再起動しないと最新版が適用されない)したのにも関わらず、いつまで経ってもInspector上から脆弱性の表示が消えないので、サポートに問い合わせました。
どうやら原因は、古いkerlenパッケージがアンインストールされていないと、Inspectorがそれも検知してしまうとのことでした。
以下の通り、古いkernelパッケージも削除して、Inspector上から脆弱性の表示も消えたことを確認しました。
■ 確認
$ uname -r
3.10.0-1160.81.1.el7.x86_64
※今現在、適用されているKernelはこれ。
$ rpm -q kernel
kernel-3.10.0-862.3.2.el7.x86_64
kernel-3.10.0-1160.80.1.el7.x86_64
kernel-3.10.0-1160.81.1.el7.x86_64
※インストールされているkernelはこの3つ
↓↓↓↓↓↓↓↓↓
■ 古いKernelパッケージ削除 CentOS7の場合
$ sudo package-cleanup --oldkernels --count=1
・・・
完了しました!
or
■ 古いKernelパッケージ削除 Rocky Linuxの場合
$ sudo dnf remove --oldinstallonly
・・・
完了しました!
↓↓↓↓↓↓↓↓↓
■ 再確認
$ rpm -q kernel
kernel-3.10.0-1160.81.1.el7.x86_64
※インストールされているkernelが3つから、1つに減った。めでたし。
以上、どなたかの参考になればと思い、ここに残しておきます。