jftuduri's questions

Tenho comparado os dados CVE fornecidos no site Ubuntu Security com as informações extraídas dos arquivos OVAL correspondentes. Ao analisar o Jammy (22.04 LTS), notei que o arquivo OVAL não inclui nenhuma referência ao kernel HWE 6.8 , embora esse kernel esteja listado no site.

Por exemplo, no site, CVE-2024-38541 afirma:

linux-hwe-6.8 -> 22.04 LTS (Jammy) -> Fixed in 6.8.0-40.40~22.04.3

Entretanto, no arquivo OVAL não há menção ao linux-hwe-6.8 , enquanto kernels HWE mais antigos, como linux-hwe-5.19, linux-hwe-6.2 e linux-hwe-6.5, estão presentes:

<criteria operator="OR">
  <criterion test_ref="oval:com.ubuntu.jammy:tst:201245420000000" comment="Is kernel linux running?"/>
  <criterion test_ref="oval:com.ubuntu.jammy:tst:201245420000160" comment="Is kernel linux-hwe-5.19 running?"/>
  <criterion test_ref="oval:com.ubuntu.jammy:tst:201245420000270" comment="Is kernel linux-hwe-6.2 running?"/>
  <criterion test_ref="oval:com.ubuntu.jammy:tst:201245420000350" comment="Is kernel linux-hwe-6.5 running?"/>
  <criterion test_ref="oval:com.ubuntu.jammy:tst:201245420000050" comment="Is kernel linux-kvm running?"/>
  ...
</criteria>

Essa informação ausente é esperada por algum motivo? Poderia ser um erro no arquivo OVAL? Estou esquecendo de algo?

Qualquer insight seria muito apreciado. Obrigado antecipadamente!