对于修复 CVE-2024-28085,亚马逊建议:
Name
util-linux
Installed version / Fixed version
For fix CVE-2024-28085 amazon suggests:
Upgrade your installed software packages to the proposed fixed in version and release.
apt-get update && apt-get upgrade
为什么我不能只修复 util-linux 软件包,而是应该对所有软件包进行更新和升级?
为什么不直接更新
sudo apt-get install --only-upgrade util-linux
答案1
将您安装的软件包升级至建议的修复版本和发行版。
apt-get update && apt-get upgrade
只是一个普通的通知。
为什么我不能直接修复 util-linux 包
你可以,但需要做很多工作,而且不太可能奏效。更新/升级所有内容的整个想法是,这一个 CVE 不会是唯一的修复,这样你也会处理好这些问题。这也是一种行之有效的方法。apt可以防止依赖性问题。
2 种方法:
如果你有一个.deb,你可以使用dpkg(假设util-linux-2.40):
dpkg -i util-linux-2.40.deb
它不会更新任何其他内容,因此如果涉及库,您也需要下载该库并在安装之前安装它。并自行检查这是否会影响任何其他软件。
这将从源代码安装 v2.40
sudo apt-get install gettext bison autopoint -y
cd ~/Downloads
wget https://mirrors.edge.kernel.org/pub/linux/utils/util-linux/v2.40/util-linux-2.40.tar.gz
tar -xf util-linux-2.40.tar.gz && cd util-linux-2.40
./autogen.sh && ./configure
您将获得最新版本。这也需要您自己修复任何其他软件。
在开始之前请先进行系统备份。