Tham gia Đăng nhập
Điểm:0
Diego Marin avatar Ubuntu

Tại sao Ubuntu VM của tôi không cài đặt các bản cập nhật

lá cờ us
Diego Marin

Có những CVE cũ mà Ubuntu đã sửa chữa.

Ví dụ : https://ubuntu.com/security/cve-2019-18276

Tôi hiện có phiên bản Bash 4.4.20.

Nếu tôi chạy apt list --upgradable, tôi không thấy Bash trong danh sách các gói có thể nâng cấp.

  1. Tại sao Bash không xuất hiện trong danh sách? Nó có phải là một phần của các gói khác không?
  2. Tôi có nhiều Repos trên nguồn.list của mình. Ubuntu có kiểm tra tất cả chúng không?

Cảm ơn

nhập mô tả hình ảnh ở đây

58
0 + 0
Terrance avatar
lá cờ id
Terrance
Bạn đã đọc ở dưới cùng của trang đó? "Vấn đề này dường như chỉ ảnh hưởng đến bash khi bash được thiết lập. Ubuntu không đi kèm với bash setuid, vì vậy điều này có tác động tối thiểu đối với người dùng Ubuntu. Đây là lý do tại sao chúng tôi đã xếp hạng mức độ ưu tiên cho vấn đề này là 'thấp'." lỗi"
1
Hồi đáp
user535733 avatar
lá cờ cn
user535733
Ở đầu trang đó cũng có: "`Tình trạng: Cần thiết`." Bạn đang tìm phiên bản đã vá của một gói *chưa được vá*. Ngoài ra, Bash 4.4.20 không có trong kho Ubuntu, điều này cho thấy rằng bạn không chạy bản phát hành Ubuntu được hỗ trợ.
1
Hồi đáp
Diego Marin avatar
lá cờ us
Diego Marin
Tôi đang chạy Ubuntu 18.04 LTS (Bionic Beaver) mà CVE liệt kê là cần bản vá và tôi hiểu rằng đó là bản phát hành được hỗ trợ, vì vậy tôi không theo dõi.
0
Hồi đáp
Terrance avatar
lá cờ id
Terrance
Nó nói `Trạng thái: Cần thiết` có nghĩa là nó chưa được vá. Nhưng vì Canonical không gửi Ubuntu với bash setuid nên mức độ khẩn cấp để họ vá nó là rất thấp. Khi bạn thấy điều này, rất có thể họ sẽ không bao giờ vá nó.
0
Hồi đáp
Diego Marin avatar
lá cờ us
Diego Marin
Ah, cảm ơn vì đã chỉ ra điều đó. Vì vậy, từ góc độ bảo mật, tôi rất muốn nhận được một số đề xuất để xử lý các lỗ hổng đang được báo cáo bởi đại lý Defender cho Linux của chúng tôi. CVE-2021-3770, CVE-2017-11164 và một số tên khác. Tôi có nên bỏ qua những điều này nếu bản vá không có sẵn trên Ubuntu Repo hay sử dụng một repo khác để sửa những điều này?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.