私はDebian 11.7を使ってDockerイメージを構築し、Trivy Dockerスキャンツールを実行しました。報告書は脆弱性を明らかにし、CVE-2022-3715、bashパッケージの場合。
- これに従ってくださいページ、この問題はbashバージョン5.2-1で修正されました。ただし、5.2-1バージョンのbashをインストールしようとすると、「bashバージョン番号が見つかりません」というエラーが発生します。
- 新しいDebian(本虫)の今後のリリースでこの問題が修正されるようです。しかし、新しいバージョンのDebianを待たずにこの問題をどのように解決できますか?
答え1
この問題はマイナーと見なされ、Debian 11 以降では修正されません。コンテナイメージで問題を修正したい場合は、いくつかのオプションがあります。
あなたのイメージはDebian 12に基づいています。このバージョンは1か月以内にリリースされる予定であり、今すぐ使用を開始しても画像の内容が大幅に変更される可能性はありません。
Debian 12 パッケージを手動でインポートします。これは以前のオプションよりも安全ですが、サポートされていない設定で終了し、他の問題が発生する可能性があります。
ソースからbashをビルドします。
最初をお勧めします。 (実際に私があなたの状況に遭遇した場合、画像でbashの使用可能性を確認し、おそらくCVEを無視します。しかし、これはあなたにはうまくいかないかもしれません)。