Enquanto acompanhava os USNs para a vulnerabilidade do Stack Clash, notei que os USNs já publicados estavam aparecendo antes dos publicados posteriormente. USNs 33{24..27}-1 foram publicados originalmente no dia 19 e agora mostram a data 21 (compare a página da web com a postagem da lista de discussão para 3324-1). Para 3324-1, parece que alguns pacotes do kernel foram retirados da lista. No entanto, é tedioso examinar todos os USNs atualizados manualmente.
Existe algum lugar onde eu possa ver o que mudou em um USN?
À parte: por que eles atualizariam um USN, em vez de postar um novo e incrementar o número após o hífen?
Infelizmente, não há changelogs de atualizações para os próprios USNs. Normalmente, uma vez publicados, os USNs não mudam, a não ser para corrigir um erro de digitação ou fazer uma pequena alteração no texto.
Para o conjunto de USNs do kernel que cobriu o problema do Stack Clash ( CVE-2017-1000364 ), erros foram cometidos no processo de publicação que incluiu referências e descrições para correções que não foram realmente incluídas nos kernels publicados nos bolsos de segurança. Eles cobriram questões que estavam pendentes para a próxima rodada de kernels regulares de cadência de atualização de lançamento estável . Devido a isso, os USNs foram atualizados para incluir apenas a referência e descrição CVE-2017-1000364.
Esses problemas serão resolvidos na próxima rodada de atualizações do kernel, que já estavam planejadas para serem lançadas, mas foram adiadas devido à necessidade de incorporar as correções para CVE-2017-1000364, bem como para resolver as regressões introduzidas pelo Stack Clash Conserta.