在Ubuntu 16.04上安装使用Lynis执行安全审计(5)

2017-03-21 01:50:04 Warning: Reboot of system is most likely needed [test:KRNL-5830] [details:] [solution:text:reboot] 

2017-03-21 01:50:04 Hardening: assigned partial number of hardening points (0 of 5). Currently having 7 points (out of 14) 

2017-03-21 01:50:04 Checking permissions of /usr/share/lynis/include/tests_memory_processes 

2017-03-21 01:50:04 File permissions are OK 

2017-03-21 01:50:04 ===---------------------------------------------------------------=== 

第三个警告PKGS-7392是关于软件漏洞包的，我们可以运行如下命令：

$ sudo lynis show details PKGS-7392 

其输出为我们提供了有关需要升级的软件包的更多信息：

Output 

2017-03-21 01:39:53 Performing test ID PKGS-7392 (Check for Debian/Ubuntu security updates) 

2017-03-21 01:39:53 Action: updating repository with apt-get 

2017-03-21 01:40:03 Result: apt-get finished 

2017-03-21 01:40:03 Test: Checking if /usr/lib/update-notifier/apt-check exists 

2017-03-21 01:40:03 Result: found /usr/lib/update-notifier/apt-check 

2017-03-21 01:40:03 Test: checking if any of the updates contain security updates 

2017-03-21 01:40:04 Result: found 7 security updates via apt-check 

2017-03-21 01:40:04 Hardening: assigned partial number of hardening points (0 of 25). Currently having 96 points (out of 149) 

2017-03-21 01:40:05 Result: found vulnerable package(s) via apt-get (-security channel) 

2017-03-21 01:40:05 Found vulnerable package: libc-bin 

2017-03-21 01:40:05 Found vulnerable package: libc-dev-bin 

2017-03-21 01:40:05 Found vulnerable package: libc6 

2017-03-21 01:40:05 Found vulnerable package: libc6-dev 

2017-03-21 01:40:05 Found vulnerable package: libfreetype6 

2017-03-21 01:40:05 Found vulnerable package: locales 

2017-03-21 01:40:05 Found vulnerable package: multiarch-support 

2017-03-21 01:40:05 Warning: Found one or more vulnerable packages. [test:PKGS-7392] [details:-] [solution:-] 

2017-03-21 01:40:05 Suggestion: Update your system with apt-get update, apt-get upgrade, apt-get dist-upgrade and/or unattended-upgrades [test:PKGS-7392] [details:-] [solution:-] 

2017-03-21 01:40:05 ===---------------------------------------------------------------=== 

对此警告的解决方案就是更新数据库和系统。