私はDebian Webサイトで次のセキュリティ脆弱性を見ました:https://security-tracker.debian.org/tracker/CVE-2017-5754
stretch (security) 4.9.65-3+deb9u2 fixed
以下を使用して更新しようとしました。
sudo apt-get update && sudo apt-get upgrade
出力は次のとおりです
Preparing to unpack .../linux-compiler-gcc-6-x86_4.9.65-3+deb9u2_amd64.deb ...
Unpacking linux-compiler-gcc-6-x86 (4.9.65-3+deb9u2) over (4.9.65-3+deb9u1) ...
Preparing to unpack .../linux-kbuild-4.9_4.9.65-3+deb9u2_amd64.deb ...
Unpacking linux-kbuild-4.9 (4.9.65-3+deb9u2) over (4.9.65-3+deb9u1) ...
Preparing to unpack .../linux-libc-dev_4.9.65-3+deb9u2_amd64.deb ...
Unpacking linux-libc-dev:amd64 (4.9.65-3+deb9u2) over (4.9.65-3+deb9u1) ...
Setting up linux-libc-dev:amd64 (4.9.65-3+deb9u2) ...
Setting up linux-compiler-gcc-6-x86 (4.9.65-3+deb9u2) ...
Setting up linux-kbuild-4.9 (4.9.65-3+deb9u2) ...
出力はuname -a次のとおりです
4.9.0-4-amd64 #1 SMP Debian 4.9.65-3+deb9u1 (2017-12-23) x86_64 GNU/Linux
私が使用したときの出力はありますが、sudo apt-get update && sudo apt-get upgradeカーネル4.9.65-3+deb9u2が最新バージョンに更新されないのはなぜuname -aですか?4.9.65-3+deb9u1
ベストアンサー1
最新バージョンをインストールしてくださいlinux-image次のセキュリティ更新プログラムが含まれています。
apt install linux-image-4.9.0-5-amd64
システムを再起動します。
uname -a
4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux
このアップデートは、セキュアリポジトリへの定期アップデートを通じて提供されます。ここに例があります。sources.list:
deb http://deb.debian.org/debian stretch main
deb-src http://deb.debian.org/debian stretch main
deb http://deb.debian.org/debian stretch-updates main
deb-src http://deb.debian.org/debian stretch-updates main
deb http://security.debian.org/ stretch/updates main
deb-src http://security.debian.org/ stretch/updates main
修正はdebian Sidに適用されますが、定期的なアップデートではアップデートを適用できません。これはパッケージに影響を与えるバグのようですunattended-upgrades。@sampablokper質問/回答新しく報告されたエラー #886415
Debian Sid にセキュリティアップデートを適用するには:
apt install linux-image-4.14.0-3-amd64