Início / ubuntu / Perguntas / 1494703
Accepted
daisy
Asked: 2023-12-02 22:22:17 +0800 CST

Encontre CVE corrigido em linux-image-generic

  • 772

Quero saber qual CVE está corrigido no linux-image-generic, mas esta informação não está disponível no changelog,

apt changelog linux-image-generic | cat

Onde posso encontrá-lo?

security

1 respostas

  1. Best Answer

    Observe que linux-image-genericé um meta-pacote que sempre dependerá da imagem genérica mais recente do kernel disponível para o seu lançamento/versão do Ubuntu ... Você pode descobrir qual deles está atualmente em seu sistema:

    apt show -a linux-image-generic

    ... e use-o no campo de pesquisa de pacotes nos relatórios CVE para descobrir os CVEs relatados com seu status, se houver, e nos Avisos de segurança do Ubuntu para descobrir os corrigidos.

    A pesquisa é feita pelo nome real do pacote ... Veja o CVE relatado para o traceroutepacote, por exemplo, que também é discutido neste site em O que exatamente é "CVE-2023-46316" do traceroute? .

    Observe que apt changelog package-nameembora deva haver uma breve menção a uma determinada correção de CVE relacionada a esse pacote após ele ter sido corrigido, não necessariamente vinculará essa correção a um determinado CVE por seu nome, embora possa ser relatado antecipadamente (veja a menção do changelog para a correção relacionada ao CVE acima, por tracerouteexemplo) ... Portanto, pode não ser o primeiro recurso goto em relação aos CVEs relatados relacionados aos pacotes do Ubuntu, mas o Ubuntu Security é.

    • 3

relate perguntas