我的网络安全同事要求我调查此 CVE 对我们环境的威胁,但我很难弄清楚。当我查看该 CVE 的 CVE 跟踪器时:https : //people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5696.html
它列出了软件包版本以及发行版本。这让我很困惑。这似乎暗示您可以在 Precise OS 上运行 Trusty 源代码?
但这不是重点。我们的环境主要是 Precise 服务器和少量 Trusty 服务器,我需要知道这个漏洞是否适用于我。是否有我可以运行的命令来确定我是否正在使用列出的这些软件包之一。跟踪器中实际指定的包名称(如“linux-lts-trusty”)不是 apt-get 包,因此“apt-cache show”无济于事。