Как обновить теневой пакет в Debian
Я думаю, вы должны освободить место для вашего Linux...
Создайте раздел размером около 20 ГБ с помощью Дисковой утилиты ... возможно, вам понадобится раздел EXT4 . Рекомендую использовать :Paragon ExtFS для MAC... или эту ссылку.http://osxdaily.com/2014/03/20/mount-ext-linux-file-system-mac/О другой файловой системе... вы можете отформатировать(с правильной файловой системой позже)во время установки!.
Теперь, позже вы создадите свой раздел... Перезапустите, нажав клавишу ALT(Option )на вашем MAC, выберите USB или DVD и выберите раздел... Если вы хотите отформатировать раздел, самое время....
Для меня модель 2013 года не старая для линукса, но характеристики вашей модели не знаю.
Я предпочитаю использовать CentOS, но вы можете использовать другую версию Linux... Я использую CentOS 7, только (1 )одно ядро и 1,5 ГБ ОЗУ, используя виртуальную машину в Virtual Box. Это быстрее, чем macOS Sierra и Windows 10 с такая же характеристика.
Позже при установке вы можете выбрать с помощью ALT(Опция )вашу операционную систему macOS / Linux.
Судя по номерам версий пакетов , это выглядит как Debian 9 ("stretch" ), что является версией oldstableс 2019 года -07 -06. Может быть, пора задуматься обновить образ Docker, чтобы использовать более новую стабильную версию?
CVE -2017 -12424 относится к инструменту /usr/sbin/newusers, который находится в пакете passwd. Если вам не нужен этот конкретный инструмент в вашем образе Docker, возможно, вы используете файл .dockerignore, чтобы полностью исключить его, в качестве обходного пути?
shadow— это пакет исходного кода, который создает несколько утилит. :Debian упаковывает утилиты в три отдельных пакета. В данном случае уязвимая утилита находится в пакете passwd, который необходимо обновить; однако в настоящее время для Debian 9 недоступна более новая версия пакета. Только Debian 10 ("buster", новая stableверсия )и выше имеют исправленную версию.
Переход на пакет passwdиз Debian 10 без обновления остальной части образа для соответствия может вызвать ошибки зависимости библиотеки. Обновление всего вашего базового образа с Debian 9 до Debian 10 может быть хорошей инвестицией вашего времени на данном этапе.
Но если вам нужна фиксированная версия пакета passwd, совместимая с другими пакетами Debian 9 прямо сейчас , вам, возможно, придется загрузить исходный пакет Debian для тени 4.5 -. ] 1.1 в систему Debian 9 с установленным компилятором и другими инструментами сборки, и запустите dpkg-buildpackageисходный код, чтобы получить более новую версию пакета passwd, скомпилированного с библиотеками Debian 9.Внедрение этого пользовательского пакета в процесс сборки образа Docker будет вашей задачей.
(В качестве побочного эффекта сборки вы также получите более новые версии пакетов loginи uidmap:, однако, если в стандартных версиях этих пакетов Debian 9 нет известного уязвимого содержимого, У вас будет возможность игнорировать их.)
Обратите внимание, что CVE -2017 -12424 применяется только в том случае, если у вас есть система, которая позволяет непривилегированным пользователям запускать команду newusersв привилегированном контексте, например. панель управления в среде веб-хостинга -или запись /etc/sudoers, позволяющая пользователю, не являющемуся -привилегированным, запускать newusersот имени привилегированного пользователя. Это, вероятно, причина того, что исправленная версия не была распространена на Debian 9, хотя :команда безопасности не считала это проблемой с высоким -приоритетом.