저는 Debian 11.7을 사용하여 Docker 이미지를 구축하고 Trivy Docker 스캔 도구를 실행했습니다. 보고서는 취약점을 드러냈고,CVE-2022-3715, bash 패키지의 경우.
- 이것을 따르라페이지, 이 문제는 bash 버전 5.2-1에서 수정되었습니다. 하지만 5.2-1 버전의 bash를 설치하려고 하면 "bash 버전 번호를 찾을 수 없습니다"라는 오류가 발생합니다.
- 새 데비안(책벌레)의 향후 릴리스에서 이 문제가 수정될 것으로 보입니다. 하지만 새 버전의 데비안을 기다리지 않고 어떻게 이 문제를 해결할 수 있을까요?
답변1
이 문제는 사소한 것으로 간주되어 Debian 11 이하에서는 수정되지 않습니다. 컨테이너 이미지에서 문제를 수정하려는 경우 몇 가지 옵션이 있습니다.
귀하의 이미지는 Debian 12를 기반으로 합니다. 해당 버전은 한 달 이내에 출시될 예정이며, 지금 사용하기 시작하더라도 이미지 내용이 크게 변경될 가능성은 없습니다.
Debian 12 패키지를 수동으로 가져옵니다. 이는 이전 옵션보다 더 안전할 수 있지만 지원되지 않는 설정으로 끝나고 다른 문제가 발생할 수 있습니다.
소스에서 bash를 빌드합니다.
첫 번째를 추천합니다. (실제로 제가 귀하의 상황에 처했다면 이미지에서 bash의 사용 가능성을 확인하고 아마도 CVE를 무시할 것입니다. 그러나 이것이 귀하에게는 효과가 없을 수도 있다는 것을 알고 있습니다.)