正在运行 Ubuntu 16.04.5 LTS。
Ubuntu 16.04 上打包的默认 man-db 存在漏洞(CVE-2015-1336 和 CVE-2017-9525)。
ii man-db 2.7.5-1 amd64 on-line manual pager
Ubuntu 和 Debian 中打包的 2.7.6.1-1 之前的 Man-db 中的每日 mandb 清理工作允许有权访问 man 帐户的本地用户通过涉及不安全的 chown 使用向量获取权限。
apt-get update/upgrade 不会更新到没有此漏洞的版本。如何指示 Ubuntu 升级到较新的软件包?
感谢您的帮助。
答案1
我最终这样做了:
sudo wget http://mirrors.kernel.org/ubuntu/pool/main/m/man-db/man-db_2.7.6.1-2_amd64.deb
sudo dpkg -i man-db_2.7.6.1-2_amd64.deb
似乎有效。