Мои серверы RHEL 5 и 6 настроены на сохранение одного старого ядра после обновлений, я делаю это на случай, если мне потребуется восстановить систему по любому количеству причин. Мой вопрос связан с безопасностью системы при работе с самым последним ядром, но с установленной копией старого ядра. Когда я сканирую их с помощью Retina, я всегда получаю обращения к старому ядру, но система работает с самым последним. Думаю, Retina просто проверяет наличие ядра в системе, а не определяет, является ли это текущим работающим ядром. У меня вопрос: является ли простое присутствие старого ядра в системе проблемой безопасности? Есть предположения?
Нет. Если он не запущен, это просто файл в файловой системе. Если злоумышленнику удастся перезапустить вашу систему с этим ядром, он в любом случае уже имеет полный контроль над системой.