为什么 Bionic 和 Focal 中的“linux”会受到 CVE-2022-0847 的影响?
根据Ubuntu 安全页面,linuxBionic 和 Focal 中的项目状态为“需要”。linux-generic我假设这个项目在 APT 存储库中引用,所以linuxBionic 中应该是 4.15,Focal 中应该是 5.4。我还在 Ubuntu Focal 上用(amd64)做了一个简单的测试linux-image-5.4.0-100-generic,但未能利用。因此我认为 4.15 上的 Bionic 也不受影响。
那么为什么 Bionic 和 Focal 仍然显示为“需要”呢?
感谢 Ubuntu 安全团队澄清了这一点,这反过来又为我提供了回答您问题所需的信息。
在这种情况下,“需要”意味着 Bionic 或 Focal 内核中尚未对其进行修补。根据 Marc Deslauriers 通过 IRC 上的 #ubuntu-security 的说法:
该缺陷存在于 Bionic 和 Focus 中,但尚未可
利用我们将在下一轮内核更新期间修补 Bionic 和 Focus,
以防有人发现利用该缺陷的另一种方法
因此,虽然 Bionic 和 Focal 受到 CVE 的“影响”,但这还无法被利用,并且将在 Bionic 和 Focal 的下一轮内核更新中进行修补,以防万一有人找到另一种方法来利用这些内核中的缺陷。
| 归档时间: |
|
| 查看次数: |
1010 次 |
| 最近记录: |