Der Martin: Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14

Beitrag lesen

Hallo,

und ob ich das Geraffel entfernen kann?

Naja, ganz stumpf und einfach:

sudo apt --purge autoremove

OB und nicht wie ;-)

das ob kannst du vorab bestimmen, wenn du den Schalter -s zusätzlich angibst. Dann simuliert apt-get die Aktion nur, und du siehst, was passieren würde.

Andererseits ist autoremove im Normalfall ungefährlich, weil der Paketmanager so nur die Pakete entfernt, die von keinem anderen Paket mehr benötigt werden. Das ist zumindest so lange sicher, wie die Paket-Datenbank nicht korrumpiert ist.

Wird da wohl durchaus Überraschungen geben können, welche Programme davon alles betroffen sind.

Normalerweise nicht. Das ist ja der Sinn des Paketmanagers, dass er über Abhängigkeiten Buch führt.

Aber, wie der Mitleser schon feststellt, betrifft das nur Debian-artige Linuxe

Ja, natürlich. Andere Paketmanager haben aber ähnliche Funktionen.

und funktioniert genau dann nicht, wenn das Zeug als Teil diese hässlichen Snaps oder proprietären Programmen (s. VMWare) und somit eben anders als mit apt oder dpkg auf den Rechner gekommen ist.

Richtig. Dann weiß der Paketmanager nichts davon und kann das Paket auch nicht entfernen. Dadurch geht zumindest nichts kaputt, aber das potentiell schädliche Programm wird auch nicht entfernt.

Immer eine Handbreit Wasser unterm Kiel
 Martin

--
Wenn ich den See seh, brauch ich kein Meer mehr.