AWS Inspector2/Enhanced Scanning Uses Image Tags to Detect OS

Hi,

I am currently trialing Enhanced Scanning with our ECR repos. What I have identified is, it seems Inspector2 is inferring some information from tags, and using that to detect the OS.

For example, see this screenshot -> https://imgur.com/a/VBDNSqL. I have uploaded a container with base image of Oracle Linux 8, with the tag "latest5". ECR is taking the "5" as the OS version, and treating this container as Oracle Linux 5.

You can see in the screenshot also, the CVE's report, and the OS they affect are RHEL 5/6.

I am trying to understand if this is expected behavior or a bug in ECR?

Cheers!

Themen

Sicherheit, Identität & Konformität Behälter AWS Framework mit guter Struktur

Relevanter Inhalt

Wie kann ich die IAM-Identity-Center-Fehlermeldung „This permission set is currently provisioned in xx AWS accounts“ (Dieser Berechtigungssatz ist derzeit in xx AWS-Konten bereitgestellt) beheben?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum erhalte ich von Amazon S3 die Fehlermeldung „A conflicting conditional operation is currently in progress against this resource“, wenn ich versuche, einen Bucket neu zu erstellen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich den Fehler “Lambda does not have permission to access the ECR image...” (Lambda hat keine Berechtigung, auf das ECR-Image zuzugreifen...) für eine Lambda-Funktion mit einem Container-Image beheben?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich den Fehler „View is stale; it must be re-created“ in Athena beheben?
AWS OFFICIALAktualisiert vor einem Jahr