OSCAP не работает для исправления при установке Ubuntu 18.04

мой oscap для ubuntu 18.04 не исправляется с помощью команд или графического интерфейса через верстак scap

oscap xccdf eval --remediate -profile имя_профиля xmlfilename

это проверяет и показывает результаты для каждой конфигурации STIG, но затем в конце вывода команды показывает

---запуск исправления---

но никогда не выполняет исправление

нужна ли мне подписка на преимущество Ubuntu для работы oscap?

Вы выполнили команду с повышенными правами?

OSCAP как продукт вносит различные изменения в защищенные файлы, а значит нужно выполнить команду как судо.

Изменить: поскольку вы ответили всей командой и всем сообщением об ошибке, наиболее вероятной причиной является то, что для этого конкретного правила еще не предоставлено исправление, вы можете попробовать игнорировать это правило при запуске, и это поможет вам создать исправление.

Используемый вами файл SCAP U_CAN_Ubuntu_18-04_V2R3_STIG_SCAP_1-2_Benchmark.xml не содержит никаких исправлений. Он содержит только проверки OVAL, поэтому он может только проверять конфигурацию, но не исправлять ее, если она неверна.

Для содержимого SCAP, которое также включает исправления/исправления, вы можете использовать содержимое, предоставленное https://github.com/ComplianceAsCode/content/

на странице выпусков (последний доступный выпуск: https://github.com/ComplianceAsCode/content/releases/download/v0.1.57/scap-security-guide-0.1.57.zip) вы сможете загрузить поток данных для Ubuntu. Но профиль STIG доступен только для Ubuntu20.04.

Затем вы можете запустить:

oscap xccdf eval --remediate --profile xccdf_org.ssgproject.content_profile_stig ssg-ubuntu2004-ds.xml

Но имейте в виду, что это проект, управляемый сообществом, и он может не на 100 % соответствовать контенту, предоставленному DISA.