Das Ziel von cvechecker ist es, über mögliche Schwachstellen in Ihrem System zu berichten, indem die installierte Software gescannt und die Ergebnisse mit der CVE-Datenbank abgeglichen werden.Dies ist in der Tat keine kugelsichere Methode, und Sie werden höchstwahrscheinlich viele falsche Positivmeldungen erhalten (die Schwachstelle wird mit einer Revisionsversion behoben, aber das Tool kann die Revision selbst nicht erkennen), und dennoch ist es besser als nichtsDies gilt insbesondere, wenn Sie eine Distribution mit geringer Sicherheitsabdeckung ausführen.Trotzdem bleibt das Tool nützlich.Bei ordnungsgemäßer Berichterstellung werden Sie sofort gewarnt, wenn ein neues CVE veröffentlicht wurde, das möglicherweise zu Ihrem System passt.Sie können dann die entsprechenden Schritte ausführen (Bericht bestätigen, Vorfall überprüfen, Paket reparieren oder als falsch positiv markieren).