一、问题复现方法 [前置条件] 1、安全模式：strict [步骤] 1、root用户重命名 /usr/bin/gcc： # mv /usr/bin/gcc /usr/bin/gcc-bak 2、root用户重命名/usr/bin/gcc-bak： # mv /usr/bin/gcc-bak /usr/bin/gcc 3、执行gcc命令： # /usr/bin/gcc 4、查看/usr/bin/gcc的k标记： # kysec_get exectl -f /usr/bin/gcc [结果] 3、执行失败 4、标记为unknown [期望] 3、执行成功 4、标记为verified 二、问题分析结果 白名单初始化大概两分钟，在这期间进行文件操作，可能会因为基准值未同步到内核，导致对比失败。 三、补丁及下载地址 从软件仓库更新