Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie auf einem Debian System lediglich die Security Updates installieren können, ohne andere Updates mit zu installieren.
Hintergrund: Bei Security Updates ist allg. kein Reboot eines Systems notwendig. Sobald normale Updates im Paketmanager vorhanden ist, werden diese mit installiert.
Schritte:
- Installieren Sie das folgende Paket: apt install debsecan -y
- Prüfen Sie die Funktion des installierten Tools um eine Auflistung der mögllichen CVE* zu ermitteln: debsecan
- Ermitteln Sie die installierte OS Version: lsb_release -a | ODER | cat /etc/os-release
Bsp. Ausgabe:
No LSB modules are available.
Distributor ID:Debian
Description:Debian GNU/Linux 11 (bullseye)
Release:11
Codename:bullseye - Führen Sie folgendes Command aus, um lediglich die Security Updates zu installieren:
apt-get install $(debsecan --suite bullseye --format packages --only-fixed)
Wenn Sie die oben genannten Schritte umgesetzt haben, wurden auf dem ausgeführten System lediglich die Security Updates installiert.
CVE = Common Vulnerabilities and Exposures
Quelle: DebianSecurity/debsecan - Debian Wiki
Info: Debsecan - Anzeige von ungepatchten Sicherheitslücken | TechGoat.net