AWS Inspector2/Enhanced Scanning Uses Image Tags to Detect OS

Hi,

I am currently trialing Enhanced Scanning with our ECR repos. What I have identified is, it seems Inspector2 is inferring some information from tags, and using that to detect the OS.

For example, see this screenshot -> https://imgur.com/a/VBDNSqL. I have uploaded a container with base image of Oracle Linux 8, with the tag "latest5". ECR is taking the "5" as the OS version, and treating this container as Oracle Linux 5.

You can see in the screenshot also, the CVE's report, and the OS they affect are RHEL 5/6.

I am trying to understand if this is expected behavior or a bug in ECR?

Cheers!

Argomenti

Sicurezza, identità e conformità Container AWS Well-Architected Framework

Tag

Amazon Inspector Servizio container Amazon Elastic Sicurezza

Lingua

English

captainfalcon23

posta 2 anni fa129 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come posso risolvere l'errore "View is stale; it must be re-created" in Athena?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi di Amazon ECR con Amazon EKS?
AWS UFFICIALEAggiornata un anno fa
Perché ricevo l'errore "The snapshot is currently in use by an AMI" quando cerco di eliminare uno snapshot Amazon EBS?
AWS UFFICIALEAggiornata 4 mesi fa
Perché riscontro l'errore "EMR_DefaultRole is invalid"o "EMR_EC2_DefaultRole is invalid" quando creo un cluster Amazon EMR?
AWS UFFICIALEAggiornata 2 anni fa