私は危険にさらされていますか？ Debscanの脆弱性出力を解釈するには？

今日、私は方法についての段落を見ました。脆弱性の特定

debsecan話す。私ダウンロード処刑され、debsecanその結果非常に長い時間衝撃的なレポート。

編集する

• 私は走ったdebsecan --suite=stretch
• 私はカーネル4.9.0-9-amd64でdebianstretch 9.9を実行しています。
• 私のソースリストには次のものが含まれています。

deb http://ftp.stw-bonn.de/debian/ メインラインを増やします。
deb-src http://ftp.stw-bonn.de/debian/ メインライン拡張

Dep http://security.debian.org/debian-securitystretch/updates メイン
deb-src http://security.debian.org/debian-securitystretch/updates メイン

＃以前に「揮発性」として知られている拡張アップデート
デップhttp://ftp.stw-bonn.de/debian/stretch-updatesメイン
deb-src http://ftp.stw-bonn.de/debian/stretch-updates メイン


# バックポート ### バックポートからパッケージをインストールするには: apt-get -tstretch-backports install "package"
deb http://deb.debian.org/debian Stretch-backports メイン

apt update && apt -y upgradeまず、使用するだけでも最新の状態を維持するのに十分だと思います。しかし、 debsecan を見てみると、既知の脆弱性、特に緊急性の高いツールが多すぎてそうでないようです。いくつか言及するには：busybox、unrar、multiarch-support、bsdutils、mount、login、util-linux...

それから私は確認済みたとえば、CVE-2016-2779 util-linux（高い緊急事態）です。

security-tracker.debian.orgに関しては、バージョン2.33.1-0.1（buster、sid）に修正があります。

だから何とかパッケージをアップグレードできることを願っています。

これを達成する方法に関する提案はありますか？私は試しましたが役に立ちapt-get -t stretch-backports install util-linuxませんでした。

読みながらオプションでdebian-testingにアップグレードできます。他のオプションがありますか？

私の名前からわかるように、私はLinuxに初めて触れました。これは私にとってすべて新しいものです。昨日までは、私のコンピュータは常に最新の状態だと思いましたが、今はそうではないことがわかりました。

人々はUbuntuのインストールでdebsecanを使用しないように指摘したので、私の質問を編集しました。 debsecanはUbuntuリポジトリからaptを使用してダウンロードできますが、Ubuntu内部で使用するためのものではないからです。ディストリビューションで使用するのに適していないツールをダウンロードできる理由はわかりませんが、問題ありません。