Как решить CVE-2021-43527 в Ubuntu 20.04

Anan

02.06.2023, 05:57

Я использую версию Ubuntu «20.04.3 LTS (Focal Fossa)», где я столкнулся с уязвимостью CVE-2021-43527 (NSS), на виртуальной машине нет общедоступной сети. В ссылке упоминается, что эта уязвимость исправлена в версии 2:3.49.1-1ubuntu1.6. Пожалуйста, помогите мне, как я могу обновить эту версию или как устранить упомянутую уязвимость моей виртуальной машины.

0 + 0

20.04

Archisman Panigrahi

02.06.2023, 06:07

Подключитесь к Интернету и выполните команды «sudo apt update» и «sudo apt dist-upgrade». Это должно применить все обновления.

Ответить

muru

02.06.2023, 06:13

Или разместите зеркало или прокси-сервер во внутренней сети, к которым может получить доступ ваша виртуальная машина.

Ответить

muru

02.06.2023, 06:14

Отвечает ли это на ваш вопрос? [Обновление/исправление изолированного сервера Ubuntu](https://askubuntu.com/questions/895732/updating-patching-an-airgapped-ubuntu-server) или https://askubuntu.com/questions/1015264/how-can -i-update-an-offline-ubuntu-machine-no-internet-all

Ответить

guiverc

02.06.2023, 06:19

Вы не предоставили ссылку (но сделайте ссылку на нее); Я так понимаю https://ubuntu.com/security/CVE-2021-43527

Ответить

mchid

02.06.2023, 21:00

Версия 2:3.49.1-1ubuntu1.6 — это исходный пакет nss, а не пакет, который вы бы установили. Следующие пакеты собраны из исходников nss: `libnss3 libnss3-dev libnss3-tools`. Если у машины нет доступа к Интернету, вы можете загрузить пакеты (файлы deb) [отсюда] (https://packages.ubuntu.com/search?suite=focal&section=all&arch=any&keywords=libnss&searchon=names) и установите их с помощью `sudo apt install ./packagename.deb` в том же каталоге, что и загруженный пакет.

Ответить

mchid

02.06.2023, 21:03

На той же странице перечислены и другие обновления безопасности.Найдите все пакеты, в описании которых указано «безопасность», если они установлены на вашем компьютере. Конечно, простая загрузка пакетов может не сработать, так как могут возникнуть проблемы с зависимостями. Тем не менее, это в основном библиотеки, так что держите пальцы скрещенными, проблем нет, и, надеюсь, это сработает. Если нет, вы всегда можете загрузить необходимые зависимости и установить их, а затем повторить попытку.

Ответить

Anan

04.06.2023, 05:55

Спасибо, mchid, я скачал файл nss_3.49.1.orig(1).tar по указанной вами ссылке. Но не могли бы вы помочь мне, как установить этот пакет tar.

Ответить

Admin

Этот вопрос на других языках:

EN: How I resolve the CVE-2021-43527 on ubuntu 20.04

TH: ฉันจะแก้ไข CVE-2021-43527 บน Ubuntu 20.04 ได้อย่างไร

RO: Cum rezolv CVE-2021-43527 pe ubuntu 20.04

RU: Как решить CVE-2021-43527 в Ubuntu 20.04

VI: Cách tôi giải quyết CVE-2021-43527 trên Ubuntu 20.04

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.