- name: Lister les bugs critiques détectés par apt-listbugs
  shell: |
    apt-get update -qq && apt-listbugs -y -T critical,grave list upgrade
  register: bugscan
  ignore_errors: true

- name: Afficher les bugs trouvés
  debug:
    var: bugscan.stdout_lines

- name: Stopper si des bugs critiques sont listés
  fail:
    msg: "Des bugs critiques ont été détectés, mise à jour arrêtée."
  when: bugscan.stdout is search("BUG:")