debsecan
использует серию баз данных , в которых фиксируются уязвимости и доступность исправлений; но эти базы данных доступны только для комплектов Debian. Если вы запустите его в системе Ubuntu, результаты, как минимум, не будут учитывать проблемы безопасности, исправленные в определенных выпусках Ubuntu -, , например. QEMU, который получает выпуски безопасности для Ubuntu, отличные от выпусков Debian.
В Debianвы должны настроить debsecan
с опцией --suite
или его конфигурацией пакета (, которую вы увидите, установив его с sudo apt install debsecan
, даже в Ubuntu ), чтобы отслеживать какой выпуск вы используете; но необходимая информация недоступна для выпусков Ubuntu, поэтому debsecan
нельзя использовать таким же образом для Ubuntu.
Если вы посмотрите на все CVE, перечисленные в вашем отчете, я думаю, вы обнаружите, что большинство из них (и все серьезные)исправлены в вашей версии Ubuntu, но это debsecan
не знает об этих исправлениях. Вы используете версию поддержки Ubuntu, apt update && apt upgrade
должно быть достаточно, чтобы держать вас в курсе -до -даты (, вы всегда рискуете из-за необнаруженных уязвимостей, и в течение — надеюсь, короткого — окна между обнаружение и наличие исправлений, а также неправильной -конфигурации; но это касается любого дистрибутива ).