那些遇到过的问题

是否有 Ubuntu 安全声明的更新日志?

mur*_*uru 4 security canonical changelog

在跟踪Stack Clash 漏洞的USN 时,我注意到已经发布的 USN 在稍后发布的 USN 之前出现。USN 33{24..27}-1 最初发布于 19 日,现在它们显示日期为 21 日(将网页与3324-1的邮件列表帖子进行比较)。对于 3324-1,似乎有些内核软件包已从列表中删除。但是,手动检查所有更新的 USN 很乏味。

有什么地方可以让我看到 USN 发生了什么变化?

旁白:他们为什么要更新一个 USN,而不是发布一个新的并在连字符后增加数字?

Ste*_*tie 5

不幸的是,USN 本身没有更新的更新日志。通常,一旦发布,USN 就不会改变,除了修正错别字或稍微改变措辞。

对于涵盖 Stack Clash 问题 ( CVE-2017-1000364 )的内核 USN 集,在发布过程中犯了错误,其中包括对修复程序的引用和描述,这些修复程序实际上并未包含在发布到 -security 口袋的内核中。他们涵盖了下一轮常规稳定版本更新节奏内核未决的问题。因此,USN 已更新为仅包含 CVE-2017-1000364 参考和描述。

这些问题将在下一轮内核更新中得到解决,这些更新计划已经发布,但由于需要合并 CVE-2017-1000364 的修复程序以及解决Stack Clash 引入的回归而被推迟修复。

归档时间:

查看次数:

178 次

最近记录:

8 年,4 月 前
相关归档
如何跟踪失败的 SSH 登录尝试? 139
Ubuntu 是否容易受到最近使用 U 盘和自动挂载的攻击? 23
为什么 Chromium 没有更快的更新? 11
Ubuntu 22.04 在启动时显示“RETBleed:警告:Spectre v2 ...”消息 8
KeePass2 和 KeePassX,哪个更安全? 7
使用 ubuntu 时的威胁? 6
如何修复 logwatch 中的“存在 MDS CPU 错误且 SMT 打开,可能存在数据泄漏”错误? 6
在 16.04 上设置安全 DNS(通过 TLS 或 HTTPS) 5
为什么时代精神守护进程仍然存在?如何删除数据库 4
Ubuntu 和 Canonical 的版权问题是怎么处理的 3
难疑归档
如何在启动时运行脚本? 659
如何在 ssh 中禁用严格的主机密钥检查? 313
如何设置 grub 超时和 grub 默认启动项? 229
有什么方法可以在nano中搜索文本? 226
如何创建永久的“别名”? 221
如何测量终端进程的执行时间? 202
在 Bash 中使用 sudo 和重定向时如何解决“权限被拒绝”? 168
如何将音频从 MP4 或 FLV 视频文件转换为 mp3? 137
update-java-alternatives vs update-alternatives --config java 128
14.04 服务器中缺少 mysql 的 Mcrypt 扩展 112