Отчеты OpenSCAP ложные для исправлений RHSA на сервере Redhat6 x86_64

Первоначально проверил OpenSCAP и был проинформирован о том, что на сервере было 16 обращений к определениям, требующим исправления.

выполнил обновление yum и перезагрузил указанный сервер и отразил его более новую версию:2.6.32-696.20.1.el6.x86_64

после исправления повторно сделал сканирование OpenSCAP, и 16 совпадений все еще помечены как истинные. проверил подробности CVE по ссылкам на форумах redhat для CVE, и на моем сервере уже должны быть исправлены те, что обновляются в моем ядре.

в качестве меры предосторожности удалил более старые копии файла определения redhat (Red_Hat_Enterprise_Linux_6.xml) и повторно сделал проверку оценки. результаты все еще представлены как 16 попаданий на уязвимости CVE.

выполнил ручное сканирование для каждого CVE, получая правду для них.

вывод на результаты индивидуального сканирования следующим образом в качестве образца.

Овал овал eval --id oval:com.redhat.rhsa:def:20180169 /Red_Hat_Enterprise_Linux_6.xml Определение овал:com.redhat.rhsa:def:20180169: true Оценка выполнена. [kernel-2.6.32-696.20.1.el6.x86_64.rpm исправлено согласно redhat]

Овал овал eval --id oval:com.redhat.rhsa:def:20180008 /Red_Hat_Enterprise_Linux_6.xml Определение овал:com.redhat.rhsa:def:20180008: true Оценка выполнена. [kernel-2.6.32-696.18.7.el6.x86_64.rpm исправлено согласно redhat]

Был бы очень признателен за руководство, если я сделал что-то не так или понимание того, что могло привести к этому сценарию.

Версия моего сервера:2.6.32-696.20.1.el6.x86_64Версия OpenSCAP ==== Поддерживаемые спецификации ==== Версия XCCDF: 1.2 Версия OVAL: 5.11.1 Версия CPE: 2.3 Версия CVSS: 2.0 Версия CVE: 2.0 Актив Идентификационная версия: 1.1 Формат отчета об активах Версия: 1.1