我是 Ubuntu 新手,有 18.04。如何安装新更新来修复靴洞我的 18.04 上存在漏洞?我应该使用哪些命令、流程等?
答案1
大多数人根本不需要做任何事情。
Ubuntu 安全团队付出了巨大努力,确保这些 CVE 可以通过常规安全升级得到修复。对于大多数人来说,这些升级都是自动进行的。
确保已为您的 Ubuntu 版本启用 -security 存储库。此功能已在所有基于 deb 的 Ubuntu 版本中默认启用。如果不启用 -security 存储库,以下步骤将不起作用。
- 有关的:如何启用 -security 存储库(大多数人不需要这个)
默认情况下,无人值守升级也处于启用状态。如果启用,则你不需要做任何事情。修复程序将自动下载并自动安装。
如果您已禁用无人值守升级,或者不想等待几个小时,则可以使用普通方式
sudo apt update
安装sudo apt upgrade
修复程序。
检查您是否已收到安全升级是一个简单的两步过程:
看着这张桌子确定您的新软件包版本。
例如:在 20.04 上,表格显示该软件包
grub-efi-amd64-bin
已修复版本2.04-1ubuntu26.1
查询 apt 以获取当前安装的版本。
例如:在 20.04 版本中,根据 apt 的当前版本:
$ apt list grub-efi-amd64-bin Listing... Done grub-efi-amd64-bin/focal-updates,now 2.04-1ubuntu26.1 amd64 [installed,automatic]
看到版本号与表格匹配了吗?此系统已修复(几个小时前由无人值守升级自动完成)
参考:
安全团队博客文章关于 Boothole 漏洞。
Ubuntu 安全播客第 84 集,Ubuntu 安全团队对该漏洞的讨论、修复方式以及如何在多个发行版之间协调修复。
Ubuntu Wiki 页面详细说明 CVE
Ubuntu 安全声明对于 boothole,显示修复的软件包版本。