我正在尝试通过删除我们不使用的易受攻击的软件包来锁定 Ubuntu 20.04 映像。我使用 SSH 登录凭据运行了 Nessus 高级网络扫描,发现了许多问题,例如“Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS:Vim 漏洞 (USN-6026-1)”(https://ubuntu.com/security/notices/USN-6026-1)所以我删除了vim使用:
sudo apt-get purge vim
重启设备并重新运行扫描。但我仍然遇到同样的问题。安全通知https://ubuntu.com/security/notices/USN-6026-1仅提及vim,没有提供需要删除的任何其他软件包的名称。我该如何解决这个问题?
vim并不是唯一一个我遇到此问题的软件包,我也在其他软件包上看到过此问题(ceph、cups-filters、libreoffice 等)。
答案1
我不知道如何在 UI 中执行此操作,但如果我将报告导出为 PDF,则会出现以下问题:
Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS:Vim 漏洞(USN-6026-1)
有一个“资产”子部分,其中包含:
- 已安装的软件包:xxd_2:8.1.2269-1ubuntu5.11
- 修复软件包:xxd_2:8.1.2269-1ubuntu5.14
删除 xxd 将会消除vim下次扫描中的问题。