Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie auf einem Debian System lediglich die Security Updates installieren können, ohne andere Updates mit zu installieren.

Hintergrund: Bei Security Updates ist allg. kein Reboot eines Systems notwendig. Sobald normale Updates im Paketmanager vorhanden ist, werden diese mit installiert.

Schritte:

  1. Installieren Sie das folgende Paket: apt install debsecan -y
  2. Prüfen Sie die Funktion des installierten Tools um eine Auflistung der mögllichen CVE* zu ermitteln: debsecan
  3. Ermitteln Sie die installierte OS Version: lsb_release -a | ODER | cat /etc/os-release
    Bsp. Ausgabe:
    No LSB modules are available.
    Distributor ID:Debian
    Description:Debian GNU/Linux 11 (bullseye)
    Release:11
    Codename:bullseye
  4. Führen Sie folgendes Command aus, um lediglich die Security Updates zu installieren:
    apt-get install $(debsecan --suite bullseye --format packages --only-fixed)

Wenn Sie die oben genannten Schritte umgesetzt haben, wurden auf dem ausgeführten System lediglich die Security Updates installiert.

CVE = Common Vulnerabilities and Exposures


Quelle: DebianSecurity/debsecan - Debian Wiki

Info: Debsecan - Anzeige von ungepatchten Sicherheitslücken | TechGoat.net

Inhaltsverzeichnis

nach oben