我正在尝试为 Ubuntu 22.04 LTS 上已安装的软件包安装安全更新,但是当运行 sudo apt-get update / upgrade 和 dist-upgrade 时,一切都显示正常,就像已安装一样。但是,我们运行 tenable/nessus,并且有 40 个更新需要安装,这些更新都是较新的版本。例如:https://www.tenable.com/plugins/nessus/164946&https://www.tenable.com/plugins/nessus/152783 我如何获取此更新的文件然后安装它?
答案1
这些示例都很旧,并且已经得到缓解。您可能已经在运行修补后的版本。
查找 CVEhttps://ubuntu.com/security/查看哪些软件包和版本已针对 CVE 进行保护
然后用来
apt list <packagename>
确认您正在运行该安全版本(或更高版本)。
如果您运行的版本比 Ubuntu 存储库中当前的版本要旧,请使用apt-cache policy <packagename>
它来查明何时/为何引入了阻止更新的版本冲突。尽量避免这些情况。
另外,请记住,原版 Ubuntu 系统自动地安装安全更新——这是 Ubuntu 的一项关键功能——除非您的团队关闭或以其他方式破坏了该功能。您不需要做任何特别的事情来保持安全。
答案2
从https://wiki.ubuntu.com/SecurityTeam/FAQ#Versions:
“Ubuntu 与大多数其他 Linux 发行版一样,通过修补特定问题来发布安全更新,而不是更新整个版本的软件。”
...
“有时针对 Ubuntu 系统进行软件版本扫描的外部安全供应商不会检查实际的软件包版本,导致其扫描报告出现误报。”
听起来这就是你所发生的事情。