安全漏洞
安全漏洞
systemd-247.3-7+deb11u1 版本低于 247.3-7+deb11u2
涉及漏洞:CVE-2022-4415
漏洞描述:A vulnerability was found in systemd. This security flaw can cause a local information leak due to systemd-coredump not respecting the fs.suid_dumpable kernel setting.......
解决方法
看似危险的漏洞,实际上是很好解决的,就是该升级系统了
- 打开终端。
- 输入以下命令以更新软件包列表:
sudo apt update
- 输入以下命令以升级systemd:
sudo apt upgrade systemd
- 系统将提示确认升级操作。按“Y”键并按回车键继续。
- 等待升级过程完成。完成后,系统就会修复了CVE-2022-4415漏洞的systemd版本。
但是在最后的操作过程中坑能会遇到以下问题
这是配置OpenSSH服务器时遇到的一个情况,其中提到了配置文件/etc/ssh/sshd_config
存在新旧版本的冲突。系统询问如何处理这个修改过的配置文件。
- 安装包维护者的版本(install the package maintainer's version):选择这个选项将会用新版本的文件替换旧的配置文件。
- 保持当前安装的本地版本(Keep the local version currently installed):选择这个选项将保留您已经修改过的配置文件。
- 显示两个版本之间的差异(show the differences between the versions):这个选项会展示新旧配置文件之间的不同之处。
- 并排显示两个版本的差异(show a side-by-side difference between the versions):这个选项会以一种并排的方式展示两个版本的不同。
- 显示可用版本之间的三方差异(show a 3-way difference between available versions):这个选项会显示当前安装版本、新提供的版本以及可能存在的第三个版本之间的差异。
- 在可用版本之间进行三方合并(do a 3-way merge between available versions):这个选项会尝试合并所有版本的差异,创建一个融合了所有更改的新配置文件。
- 开始一个新的shell以检查情况(start a new shell to examine the situation):这个选项会打开一个新的命令行界面,让您可以手动检查和解决冲突。
一般选择第一个和第二个,我这里选择了第一个
等到进度条到100%的时候升级就完成了
© 版权声明
THE END
暂无评论内容