înregistrare Logare
Puncte:0
Diego Marin avatar Ubuntu

De ce VM-ul meu Ubuntu nu instalează actualizări

drapel us
Diego Marin

Există CVE-uri vechi pentru care Ubuntu are o remediere.

De exemplu : https://ubuntu.com/security/cve-2019-18276

În prezent, am versiunea Bash 4.4.20.

Dacă rulez apt list --upgradable, nu văd Bash în lista de pachete actualizabile.

  1. De ce Bash nu apare pe listă? Face parte din alte pachete?
  2. Am mai multe Repos pe sources.list. Ubuntu le verifică pe toate?

Mulțumesc

introduceți descrierea imaginii aici

58
0 + 0
Terrance avatar
drapel id
Terrance
Ai citit în partea de jos a acelei pagini? „Această problemă pare să afecteze bash numai atunci când bash este setuid. Ubuntu nu este livrat cu bash setuid, deci acest lucru are un impact minim pentru utilizatorii Ubuntu. Acesta este motivul pentru care am evaluat prioritatea acestei probleme „scăzută”. bugzilla"
1
Răspunde
user535733 avatar
drapel cn
user535733
În partea de sus a acelei pagini, de asemenea: „`Stare: Necesar`”. Căutați versiunea corecţionată a unui pachet *care nu a fost corectat*. De asemenea, Bash 4.4.20 nu se află în depozitele Ubuntu, ceea ce sugerează că oricum nu rulați o versiune acceptată a Ubuntu.
1
Răspunde
Diego Marin avatar
drapel us
Diego Marin
Rulez Ubuntu 18.04 LTS (Bionic Beaver), pe care CVE îl listează ca având nevoie de patch-ul și am înțeles că este o versiune acceptată, așa că nu o urmăresc.
0
Răspunde
Terrance avatar
drapel id
Terrance
Scrie „Stare: Necesar”, ceea ce înseamnă că nu este corectat. Dar, din moment ce Canonical nu livrează Ubuntu cu bash setuid, urgența ca ei să-l corecteze este foarte scăzută. Când vezi asta, sunt șanse să nu-l corecteze niciodată.
0
Răspunde
Diego Marin avatar
drapel us
Diego Marin
Ah, mulțumesc că ai subliniat asta. Deci, din punct de vedere al securității, mi-ar plăcea să primesc câteva recomandări pentru a face față acestor vulnerabilități care sunt raportate de agentul nostru Defender pentru Linux. CVE-2021-3770, CVE-2017-11164 pentru a numi câteva. Ar trebui să le ignor dacă patch-ul nu este disponibil pe Ubuntu Repo sau să folosesc un alt repo pentru a le remedia?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.