Raketenscanner: Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14

Beitrag lesen

Wie stelle ich da jetzt fest, wer die alles braucht

Einer von vielen Wegen wäre:

apt show "*" | grep -P "Package:|Depends:" | grep ".*java.*" | less

und ob ich das Geraffel entfernen kann?

Naja, ganz stumpf und einfach:

sudo apt --purge autoremove

Löscht alle Pakete (und, wegen --purge deren Konfiguration), wenn keine Abhängigkeit mehr besteht. Also auch die, nach denen Du fragst. Und veraltete Kernel.

Aber, wie der Mitleser schon feststellt, betrifft das nur Debian-artige Linuxe und funktioniert genau dann nicht, wenn das Zeug als Teil diese hässlichen Snaps oder proprietären Programmen (s. VMWare) und somit eben anders als mit apt oder dpkg auf den Rechner gekommen ist.

Auf anderen Linuxen gibt es aber auch ähnliche Programme, die im Prinzip den gleichen Job machen.