根据Ubuntu 安全页面,linuxBionic 和 Focal 中的项目处于“需要”状态。我假设这个项目linux-generic在 APT 存储库中引用,所以linuxBionic 中应该是 4.15,Focal 中应该是 5.4。我还用linux-image-5.4.0-100-generic(amd64) 对 Ubuntu Focal 做了一个简短的测试,但未能成功。因此,我假设 4.15 上的 Bionic 也不受影响。
那么为什么 Bionic 和 Focal 仍然显示为“需要”?
感谢 Ubuntu 安全团队对此提供了清晰的说明,这反过来又为我提供了回答您所需的信息。
在这种情况下,“需要”意味着它尚未在 Bionic 或 Focal 内核中进行修补。根据 IRC 上 #ubuntu-security 的 Marc Deslauriers 所说:
因此,虽然 Bionic 和 Focal 受到 CVE 的“影响”,但它还不能被利用,并且将在 Bionic 和 Focal 的下一轮内核更新中进行修补,以防万一有人找到另一种方法来利用这些内核中的缺陷。