Что на самом деле делает btusb.enable _autosuspend=n?

debsecanиспользует серию баз данных , в которых фиксируются уязвимости и доступность исправлений; но эти базы данных доступны только для комплектов Debian. Если вы запустите его в системе Ubuntu, результаты, как минимум, не будут учитывать проблемы безопасности, исправленные в определенных выпусках Ubuntu -, , например. QEMU, который получает выпуски безопасности для Ubuntu, отличные от выпусков Debian.

В Debianвы должны настроить debsecanс опцией --suiteили его конфигурацией пакета (, которую вы увидите, установив его с sudo apt install debsecan, даже в Ubuntu ), чтобы отслеживать какой выпуск вы используете; но необходимая информация недоступна для выпусков Ubuntu, поэтому debsecanнельзя использовать таким же образом для Ubuntu.

Если вы посмотрите на все CVE, перечисленные в вашем отчете, я думаю, вы обнаружите, что большинство из них (и все серьезные)исправлены в вашей версии Ubuntu, но это debsecanне знает об этих исправлениях. Вы используете версию поддержки Ubuntu, apt update && apt upgradeдолжно быть достаточно, чтобы держать вас в курсе -до -даты (, вы всегда рискуете из-за необнаруженных уязвимостей, и в течение — надеюсь, короткого — окна между обнаружение и наличие исправлений, а также неправильной -конфигурации; но это касается любого дистрибутива ).