Почему моя виртуальная машина Ubuntu не устанавливает обновления

Diego Marin

16.01.2023, 14:05

Существуют старые CVE, для которых в Ubuntu есть исправления.

Например : https://ubuntu.com/security/cve-2019-18276

Сейчас у меня Bash версии 4.4.20.

Если я запускаю apt list --upgradable, я не вижу Bash в списке обновляемых пакетов.

Почему Bash не отображается в списке? Является ли он частью других пакетов?
У меня есть несколько репозиториев в моем sources.list. Проверяет ли Ubuntu их все?

Спасибо

0 + 0

управление пакетами

официальные репозитории

Terrance

16.01.2023, 14:09

Вы читали внизу этой страницы? «Похоже, что эта проблема затрагивает bash, только когда bash имеет setuid. Ubuntu не поставляется с bash setuid, поэтому это оказывает минимальное влияние на пользователей Ubuntu. Вот почему мы присвоили этой проблеме «низкий» приоритет. багзилла"

Ответить

user535733

16.01.2023, 15:49

Вверху этой страницы тоже: «Статус: Требуется». Вы ищете исправленную версию пакета, который *не был исправлен*. Кроме того, Bash 4.4.20 отсутствует в репозиториях Ubuntu, что говорит о том, что вы все равно не используете поддерживаемую версию Ubuntu.

Ответить

Diego Marin

16.01.2023, 16:32

Я использую Ubuntu 18.04 LTS (Bionic Beaver), которая указана CVE как нуждающаяся в исправлении, и я понимаю, что это поддерживаемая версия, поэтому я не следую.

Ответить

Terrance

16.01.2023, 16:41

Он говорит «Статус: Требуется», что означает, что он не исправлен. Но поскольку Canonical не поставляет Ubuntu с bash setuid, срочность исправления для них очень низкая. Когда вы видите это, скорее всего, они никогда не исправят это.

Ответить

Diego Marin

16.01.2023, 20:19

Ах, спасибо, что указали на это. Итак, с точки зрения безопасности, я хотел бы получить некоторые рекомендации по устранению этих уязвимостей, о которых сообщает наш агент Defender для Linux. CVE-2021-3770, CVE-2017-11164 и другие. Должен ли я игнорировать их, если патч недоступен в репозитории Ubuntu, или использовать другой репозиторий, чтобы исправить это?

Ответить

Admin

Этот вопрос на других языках:

EN: Why is my Ubuntu VM not installing updates

TH: เหตุใด Ubuntu VM ของฉันจึงไม่ติดตั้งการอัปเดต

RO: De ce VM-ul meu Ubuntu nu instalează actualizări

RU: Почему моя виртуальная машина Ubuntu не устанавливает обновления

VI: Tại sao Ubuntu VM của tôi không cài đặt các bản cập nhật

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.