今日、私は方法についての段落を見ました。脆弱性の特定
debsecan
話す。私ダウンロード処刑され、debsecan
その結果非常に長い時間衝撃的なレポート。
編集する
- 私は走った
debsecan --suite=stretch
- 私はカーネル4.9.0-9-amd64でdebianstretch 9.9を実行しています。
- 私のソースリストには次のものが含まれています。
deb http://ftp.stw-bonn.de/debian/ メインラインを増やします。 deb-src http://ftp.stw-bonn.de/debian/ メインライン拡張 Dep http://security.debian.org/debian-securitystretch/updates メイン deb-src http://security.debian.org/debian-securitystretch/updates メイン #以前に「揮発性」として知られている拡張アップデート デップhttp://ftp.stw-bonn.de/debian/stretch-updatesメイン deb-src http://ftp.stw-bonn.de/debian/stretch-updates メイン # バックポート ### バックポートからパッケージをインストールするには: apt-get -tstretch-backports install "package" deb http://deb.debian.org/debian Stretch-backports メイン
apt update && apt -y upgrade
まず、使用するだけでも最新の状態を維持するのに十分だと思います。しかし、 debsecan を見てみると、既知の脆弱性、特に緊急性の高いツールが多すぎてそうでないようです。いくつか言及するには:busybox、unrar、multiarch-support、bsdutils、mount、login、util-linux...
それから私は確認済みたとえば、CVE-2016-2779 util-linux(高い緊急事態)です。
security-tracker.debian.orgに関しては、バージョン2.33.1-0.1(buster、sid)に修正があります。
だから何とかパッケージをアップグレードできることを願っています。
これを達成する方法に関する提案はありますか?私は試しましたが役に立ちapt-get -t stretch-backports install util-linux
ませんでした。
読みながらオプションでdebian-testingにアップグレードできます。他のオプションがありますか?
私の名前からわかるように、私はLinuxに初めて触れました。これは私にとってすべて新しいものです。昨日までは、私のコンピュータは常に最新の状態だと思いましたが、今はそうではないことがわかりました。
人々はUbuntuのインストールでdebsecanを使用しないように指摘したので、私の質問を編集しました。 debsecanはUbuntuリポジトリからaptを使用してダウンロードできますが、Ubuntu内部で使用するためのものではないからです。ディストリビューションで使用するのに適していないツールをダウンロードできる理由はわかりませんが、問題ありません。
ベストアンサー1
debsecan
一連の使用データベース脆弱性と修正の可用性を文書化します。ただし、これらのデータベースは Debian パッケージでのみ使用できます。 Ubuntuシステムで実行している場合、結果は少なくとも特定のUbuntuバージョンで解決されたセキュリティ問題を考慮しません。例えばQEMUはDebianバージョンとは別にUbuntuのセキュリティバージョンを受け取ります。
Debianでは、debsecan
この--suite
オプションまたはそのパッケージ構成を使用して設定できます(Ubuntuでもインストールして表示できますsudo apt install debsecan
)。使用しているバージョンを追跡するには、必要な情報がUbuntuのバージョンに適用されないため、debsecan
使用できません。 Ubuntuも同じです。
レポートにリストされているすべてのCVEを見ると、ほとんど(およびすべての重要なCVE)を見つけることができます。はいその問題はUbuntuバージョンで修正されましたが、debsecan
修正は不明です。サポートされているUbuntuバージョンを使用しています。apt update && apt upgrade
これは最新の状態を維持するのに十分であり(常に発見されていない脆弱性と発見と修正の間の期間が短くなる危険性があります)、誤った設定が原因で発生する可能性があります。これはすべての展開に当てはまります。)