我正在尝试通过删除我们不使用的易受攻击的软件包来锁定 Ubuntu 20.04 映像。我使用 SSH 登录凭据运行 Nessus 高级网络扫描,发现了许多问题,例如“Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS:Vim 漏洞 (USN-6026-1)” ( https:// ubuntu.com/security/notices/USN-6026-1)。所以我删除了vim
使用:
sudo apt-get purge vim
重新启动设备并重新运行扫描。但我仍然遇到同样的问题。安全通知https://ubuntu.com/security/notices/USN-6026-1仅提到vim
,它没有给出任何其他需要删除的软件包的名称。我该如何解决这个问题?
vim
不是我遇到这个问题的唯一包,我也看到其他包(ceph、cups-filters、libreoffice 等)也有这个问题。
我不知道如何在 UI 中执行此操作,但如果我将报告导出为 PDF,则出现以下问题:
有一个“资产”小节:
删除 xxd 可以消除
vim
下次扫描中的问题。