Tenho comparado os dados CVE fornecidos no site Ubuntu Security com as informações extraídas dos arquivos OVAL correspondentes. Ao analisar o Jammy (22.04 LTS), notei que o arquivo OVAL não inclui nenhuma referência ao kernel HWE 6.8 , embora esse kernel esteja listado no site.
Por exemplo, no site, CVE-2024-38541 afirma:
linux-hwe-6.8 -> 22.04 LTS (Jammy) -> Fixed in 6.8.0-40.40~22.04.3
Entretanto, no arquivo OVAL não há menção ao linux-hwe-6.8 , enquanto kernels HWE mais antigos, como linux-hwe-5.19, linux-hwe-6.2 e linux-hwe-6.5, estão presentes:
<criteria operator="OR">
<criterion test_ref="oval:com.ubuntu.jammy:tst:201245420000000" comment="Is kernel linux running?"/>
<criterion test_ref="oval:com.ubuntu.jammy:tst:201245420000160" comment="Is kernel linux-hwe-5.19 running?"/>
<criterion test_ref="oval:com.ubuntu.jammy:tst:201245420000270" comment="Is kernel linux-hwe-6.2 running?"/>
<criterion test_ref="oval:com.ubuntu.jammy:tst:201245420000350" comment="Is kernel linux-hwe-6.5 running?"/>
<criterion test_ref="oval:com.ubuntu.jammy:tst:201245420000050" comment="Is kernel linux-kvm running?"/>
...
</criteria>
Essa informação ausente é esperada por algum motivo? Poderia ser um erro no arquivo OVAL? Estou esquecendo de algo?
Qualquer insight seria muito apreciado. Obrigado antecipadamente!
Isso deve estar corrigido agora, era um problema no servidor que gerava os dados.