今天宣布了 NTP 中的几个缓冲区溢出1、2。看起来更新我的系统以解决这些问题是有序的。
我如何知道它们是否已在 Ubuntu 存储库中修复,以便我运行:
sudo apt-get update
sudo apt-get upgrade
那么修复程序将被安装并关闭漏洞?
编辑:所选答案专门解决了如何确定给定 CVE 是否已修复的问题,“Ubuntu 通常会及时发布安全更新吗?” 3肯定相关但不完全相同
我在新闻中读到了有关感染 Android 操作系统的所有恶意软件的消息。该恶意软件位于 Google 的 App Store 中,人们正在不知不觉中下载并安装它。
据我了解,我可以安全地从 Ubuntu 的主存储库下载(这样做我不会感染恶意软件),因为 Canonical 工程师会审查该软件。但是其他存储库呢,尤其是 Universe 存储库呢?Universe 存储库是否接受任何形式的审查以防止恶意软件?是否建议避免使用 Universe 存储库,以免在不知不觉中从中下载恶意软件?
我读过 PPA 特别危险,因为它们没有经过审查。但是,我假设使用 Google Chrome PPA 是完全安全的。
因此,如果我只使用 Main & Universe 存储库和 Google Chrome PPA,我会不会在不知不觉中下载恶意软件?
如果 Ubuntu 确实像 Mark Shuttleworth 预测的那样获得了数亿用户,Ubuntu PPA 会不会成为 Ubuntu 的恶意软件问题,就像今天谷歌的 App Store 对 Android 一样?
如何确保受信任的用户无法编译带有恶意软件的包并将其放置在 Universe 存储库中。