哪些 Ubuntu 版本受 CVE-2022-0847 影响

Question

我已获悉CVE-2022-0847 漏洞。我想知道 Ubuntu 的哪些版本会受到此类错误的影响。

Answer 1

我可以确认Ubuntu 20.04 的内核5.13.0-28-generic版本受到影响。5.11.0-40-generic

Answer 2

鉴于此 CVE 的严重程度令人难以置信，我对此进行了大量研究。

是的，这已被修补并推送（截至 2022 年 3 月 08 日）21.10 ( Impish )。

2022年3月9日更新：

下面的评论 (@fuzzydrawings) 提到，截至 2022 年 3 月 8 日，修复已推送至 20.04（焦点）。我相信 18.04（bionic）的各个版本也已经发布了。我在下面链接了顽皮和仿生的提交。

还：

https://ubuntu.com/security/notices可能会有所帮助，https ://ubuntu.com/security/notices/USN-5317-1是此 CVE 的通知。但它只提到 21.10 和 20.04 LTS。我在下面链接到包含修复程序的仿生提交。

21.10（顽皮）

在我执行了 a 之后sudo apt update，我执行了 a sudo apt list --upgradable以查看内核是否已更新。它是。

重要的一行在这里： linux-generic/impish-updates 5.13.0.35.44 amd64

谷歌搜索答案没有得出任何明确的答案。所以我去了 ubuntu git 存储库：

https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/impish

（此 URL 特定于 impish）

然后您可以看到该版本包含 Max Kellerman 的补丁： https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/impish/commit/ ?id=181cbcef9f8c158189a3b1094c532b6686f14acf

以下提交对其进行标记： https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/impish/commit/ ?id=b07bbb7a296b9be80e48973bba8b03fb1101547f

linux (5.13.0-35.40) impish; urgency=medium

20.04（焦点）

两个内核版本已收到更新（5.4 和 5.13 HWE）。以下是提交：

https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/focal/commit/?id=114ece9d1f915886450030af5333287437bbf74b

https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/focal/commit/?id=438da6e5c849ffe553fc15379471bf331346c3d2

18.04（仿生）

两个内核版本已收到更新（4.15 和 5.4 HWE）。以下是提交：

https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/bionic/commit/?id=aeae4fd15ccbf0012f84d792ea7aef08e299da30

https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/bionic/commit/?id=10de766b07707fc67eb3e0a7ffcbaa27603d7c64

Answer 3

目前，所有具有 5.8 内核或更高版本的 Ubuntu 版本很可能都会受到影响，因为目前尚未发布任何补丁。