เหตุใด Ubuntu VM ของฉันจึงไม่ติดตั้งการอัปเดต

Diego Marin

16/1/23 14:05

มี CVE เก่า ๆ ที่ Ubuntu มีการแก้ไข

ตัวอย่างเช่น : https://ubuntu.com/security/cve-2019-18276

ขณะนี้ฉันมี Bash เวอร์ชัน 4.4.20

ถ้าฉันเรียกใช้ apt list --upgradable ฉันไม่เห็น Bash ในรายการแพ็คเกจที่อัปเกรดได้

ทำไม Bash ไม่ปรากฏในรายการ ? เป็นส่วนหนึ่งของแพ็คเกจอื่นหรือไม่ ?
ฉันมี Repos หลายรายการใน source.list ของฉัน Ubuntu ตรวจสอบทั้งหมดหรือไม่

ขอบคุณ

0 + 0

การจัดการบรรจุภัณฑ์

ที่เก็บข้อมูลอย่างเป็นทางการ

Terrance

16/1/23 14:09

คุณอ่านที่ด้านล่างของหน้านั้นหรือไม่? "ปัญหานี้ดูเหมือนจะส่งผลต่อ bash เมื่อ setuid ของ bash เท่านั้น Ubuntu ไม่ได้มาพร้อมกับ bash setuid ดังนั้นสิ่งนี้จึงมีผลกระทบน้อยที่สุดสำหรับผู้ใช้ Ubuntu นี่คือเหตุผลที่เราจัดลำดับความสำคัญของปัญหานี้ไว้ที่ 'ต่ำ' ขั้นตอนของผู้ทำซ้ำใน suse บั๊กซิลล่า"

ตอบกลับ

user535733

16/1/23 15:49

ที่ด้านบนของหน้าด้วย: "`สถานะ: จำเป็น`" คุณกำลังมองหาแพตช์เวอร์ชัน *ที่ยังไม่แพตช์* นอกจากนี้ Bash 4.4.20 ไม่ได้อยู่ในที่เก็บ Ubuntu ซึ่งแสดงว่าคุณไม่ได้ใช้งาน Ubuntu รุ่นที่รองรับ

ตอบกลับ

Diego Marin

16/1/23 16:32

ฉันใช้ Ubuntu 18.04 LTS (Bionic Beaver) ซึ่ง CVE ระบุว่าต้องการแพตช์ และฉันเข้าใจว่าเป็นรุ่นที่รองรับ ดังนั้นฉันจึงไม่ได้ติดตาม

ตอบกลับ

Terrance

16/1/23 16:41

มันเขียนว่า `Status: Needed` ซึ่งหมายความว่ายังไม่ได้แพตช์ แต่เนื่องจาก Canonical ไม่ได้จัดส่ง Ubuntu ด้วย bash ทำให้ความเร่งด่วนในการแก้ไขจึงต่ำมาก เมื่อคุณเห็นสิ่งนี้ มีโอกาสที่พวกเขาอาจไม่เคยแก้ไขเลย

ตอบกลับ

Diego Marin

16/1/23 20:19

อ่าขอบคุณที่ชี้ให้เห็น ดังนั้นจากมุมมองด้านความปลอดภัย ฉันต้องการรับคำแนะนำเพื่อจัดการกับช่องโหว่นี้ซึ่งได้รับการรายงานโดย Defender for Linux agent ของเรา CVE-2021-3770, CVE-2017-11164 เป็นต้น ฉันควรเพิกเฉยต่อสิ่งเหล่านี้หรือไม่หากแพทช์ไม่มีอยู่ใน Ubuntu Repo หรือใช้ repo อื่นเพื่อแก้ไขปัญหาเหล่านี้

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Why is my Ubuntu VM not installing updates

TH: เหตุใด Ubuntu VM ของฉันจึงไม่ติดตั้งการอัปเดต

RO: De ce VM-ul meu Ubuntu nu instalează actualizări

RU: Почему моя виртуальная машина Ubuntu не устанавливает обновления

VI: Tại sao Ubuntu VM của tôi không cài đặt các bản cập nhật

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา