一、问题复现方法 [前置条件] 1、安全模式:strict [步骤] 1、root用户重命名 /usr/bin/gcc: # mv /usr/bin/gcc /usr/bin/gcc-bak 2、root用户重命名/usr/bin/gcc-bak: # mv /usr/bin/gcc-bak /usr/bin/gcc 3、执行gcc命令: # /usr/bin/gcc 4、查看/usr/bin/gcc的k标记: # kysec_get exectl -f /usr/bin/gcc [结果] 3、执行失败 4、标记为unknown [期望] 3、执行成功 4、标记为verified 二、问题分析结果 白名单初始化大概两分钟,在这期间进行文件操作,可能会因为基准值未同步到内核,导致对比失败。 三、补丁及下载地址 从软件仓库更新