awslinux docker image security scan fail
2022.11.14 추가 내용 docker image를 모두 제거 하고 다시 받고, update를 하면 취약점이 사라지네요.
$ docker system prune -a
# 이후 이미지 다시 생성하면 됩니다.
ECR 에 저장된 이미지에서 취약점이 발견 되었습니다. 상세 내용을 보면, 패치를 하라고 가이드 하는데 어떻게 하는지 찾아 보았습니다.
patch-manager-how-it-works-linux-rules 에서 확인하면,
# amazon linux, amazon linux 2 에서는 아래와 같이
$ sudo yum update --security --bugfix -y
# amazone linux 2022 에서는 아래와 같이
$ sudo dnf update --security --bugfix
처리를 하고 다시 ECR에 이미지를 업로드 하고 스캔을 하면
이미지에 취약점이 발견되지 않았다는 내용을 확인 가능합니다!