如何安装新的 BootHole 更新？

Question

大多数人根本不需要做任何事情。

Ubuntu 安全团队付出了巨大努力，确保这些 CVE 可以通过常规安全升级得到修复。对于大多数人来说，这些升级都是自动进行的。

确保已为您的 Ubuntu 版本启用 -security 存储库。此功能已在所有基于 deb 的 Ubuntu 版本中默认启用。如果不启用 -security 存储库，以下步骤将不起作用。
- 有关的：如何启用 -security 存储库（大多数人不需要这个）
默认情况下，无人值守升级也处于启用状态。如果启用，则你不需要做任何事情。修复程序将自动下载并自动安装。
如果您已禁用无人值守升级，或者不想等待几个小时，则可以使用普通方式sudo apt update安装sudo apt upgrade修复程序。

检查您是否已收到安全升级是一个简单的两步过程：

看着这张桌子确定您的新软件包版本。

例如：在 20.04 上，表格显示该软件包grub-efi-amd64-bin已修复版本2.04-1ubuntu26.1
查询 apt 以获取当前安装的版本。

例如：在 20.04 版本中，根据 apt 的当前版本：
```
 $ apt list grub-efi-amd64-bin
 Listing... Done
 grub-efi-amd64-bin/focal-updates,now 2.04-1ubuntu26.1 amd64 [installed,automatic]
```
看到版本号与表格匹配了吗？此系统已修复（几个小时前由无人值守升级自动完成）

参考：

Answer 1

大多数人根本不需要做任何事情。

Ubuntu 安全团队付出了巨大努力，确保这些 CVE 可以通过常规安全升级得到修复。对于大多数人来说，这些升级都是自动进行的。

确保已为您的 Ubuntu 版本启用 -security 存储库。此功能已在所有基于 deb 的 Ubuntu 版本中默认启用。如果不启用 -security 存储库，以下步骤将不起作用。
- 有关的：如何启用 -security 存储库（大多数人不需要这个）
默认情况下，无人值守升级也处于启用状态。如果启用，则你不需要做任何事情。修复程序将自动下载并自动安装。
如果您已禁用无人值守升级，或者不想等待几个小时，则可以使用普通方式sudo apt update安装sudo apt upgrade修复程序。

检查您是否已收到安全升级是一个简单的两步过程：

看着这张桌子确定您的新软件包版本。

例如：在 20.04 上，表格显示该软件包grub-efi-amd64-bin已修复版本2.04-1ubuntu26.1
查询 apt 以获取当前安装的版本。

例如：在 20.04 版本中，根据 apt 的当前版本：
```
 $ apt list grub-efi-amd64-bin
 Listing... Done
 grub-efi-amd64-bin/focal-updates,now 2.04-1ubuntu26.1 amd64 [installed,automatic]
```
看到版本号与表格匹配了吗？此系统已修复（几个小时前由无人值守升级自动完成）

参考：

相关内容