viDim Asked: 2019-05-15 15:39:18 +0800 CST2019-05-15 15:39:18 +0800 CST 2019-05-15 15:39:18 +0800 CST 内核版本 4.15.0-50-generic 中是否修补了 CVE-2019-11815 错误?[复制] 772 据消息称,该漏洞已在 Linux 内核 5.0.8 版本中修复。那么内核版本 4.15.0-50-generic 呢?如何检查给定内核以确定 CVE-2019-11815 是否已修补?如何使用内核版本 4.15.0-50-generic 修补 Ubuntu 18.04.2 LTS 中的 CVE-2019-11815 错误? security kernel patch 3 个回答 Voted Eate 2019-05-15T15:55:13+08:002019-05-15T15:55:13+08:00 这会影响 5.0.8 之前的所有 Linux 内核——因此,它将影响 4.15.0 版本。它目前正在由 Ubuntu 安全团队进行修补。有关更多详细信息,请查看CVE-2019-11815 上的 Ubuntu CVE 跟踪器页面。 WinEunuuchs2Unix 2019-05-15T16:31:36+08:002019-05-15T16:31:36+08:00 这个问题困扰了我很久:如何将 Linux 内核映射到 Ubuntu 内核?不幸的是,我今天并不比当时更接近那个答案。 所以下面是我对你最好的猜测。 转到:https ://kernel.ubuntu.com/~kernel-ppa/mainline并通过单击列标题按日期排序。再次按降序排序并滚动直到看到5.0.8: 之后发布的所有5.0.8内容都可能会应用CVE-2019-11815补丁。 5.0.8于 2019 年 4 月 15 日在 Ubuntu Kernel Farm 上编译。 就我个人而言,我已经下载并安装4.14.114了 2019 年 4 月 27 日编译的 LTS 内核,因此它会应用补丁。 所以最大的问题是你的内核4.15.0-50编译的日期是什么时候? /boot以我的目录为例4.14.114: $ ll /boot/*4.14.114* -rw-r--r-- 1 root root 213788 Apr 27 04:08 /boot/config-4.14.114-0414114-generic -rw-r--r-- 1 root root 63203180 Apr 29 19:43 /boot/initrd.img-4.14.114-0414114-generic -rw------- 1 root root 3983979 Apr 27 04:08 /boot/System.map-4.14.114-0414114-generic -rw------- 1 root root 8681248 May 12 10:37 /boot/vmlinuz-4.14.114-0414114-generic 首先忽略/boot/vmlinuz-4.14.114-0414114-generic,因为我的 grub 引导标记了每个内核上次引导的时间,因此 2019 年 5 月 12 日的日期对于您的目的来说是虚假的。 该文件/boot/vmlinuz-4.14.114-0414114-generic或/boot/System.map-4.14.114-0414114-generic 应该告诉您内核发布的时间。如果在 2019 年 4 月 15 日之后,您应该应用所需的补丁。 剩下的文件/boot/initrd.img-4.14.114-0414114-generic应该是内核在您的系统上安装的日期。 当然,您将4.14.114上面替换为4.15.0!!! 还有一个出版物将 Ubuntu 内核版本号链接到稳定的 Linux 内核版本号,但我觉得它令人困惑。如果您弄清楚了,请发布答案。 Best Answer OS GYN 2019-05-16T04:36:00+08:002019-05-16T04:36:00+08:00 您可以在https://launchpad.net/ubuntu/+source/linux/4.15.0-50.54上查看此更新的更改日志
这会影响 5.0.8 之前的所有 Linux 内核——因此,它将影响 4.15.0 版本。它目前正在由 Ubuntu 安全团队进行修补。有关更多详细信息,请查看CVE-2019-11815 上的 Ubuntu CVE 跟踪器页面。
这个问题困扰了我很久:如何将 Linux 内核映射到 Ubuntu 内核?不幸的是,我今天并不比当时更接近那个答案。
所以下面是我对你最好的猜测。
转到:https ://kernel.ubuntu.com/~kernel-ppa/mainline并通过单击列标题按日期排序。再次按降序排序并滚动直到看到
5.0.8:5.0.8内容都可能会应用CVE-2019-11815补丁。5.0.8于 2019 年 4 月 15 日在 Ubuntu Kernel Farm 上编译。4.14.114了 2019 年 4 月 27 日编译的 LTS 内核,因此它会应用补丁。所以最大的问题是你的内核
4.15.0-50编译的日期是什么时候?/boot以我的目录为例4.14.114:首先忽略
/boot/vmlinuz-4.14.114-0414114-generic,因为我的 grub 引导标记了每个内核上次引导的时间,因此 2019 年 5 月 12 日的日期对于您的目的来说是虚假的。该文件
/boot/vmlinuz-4.14.114-0414114-generic或/boot/System.map-4.14.114-0414114-generic应该告诉您内核发布的时间。如果在 2019 年 4 月 15 日之后,您应该应用所需的补丁。剩下的文件
/boot/initrd.img-4.14.114-0414114-generic应该是内核在您的系统上安装的日期。当然,您将
4.14.114上面替换为4.15.0!!!还有一个出版物将 Ubuntu 内核版本号链接到稳定的 Linux 内核版本号,但我觉得它令人困惑。如果您弄清楚了,请发布答案。
您可以在https://launchpad.net/ubuntu/+source/linux/4.15.0-50.54上查看此更新的更改日志