daisy Asked: 2023-12-02 22:22:17 +0800 CST2023-12-02 22:22:17 +0800 CST 2023-12-02 22:22:17 +0800 CST 查找 linux-image-generic 中修复的 CVE 772 我想知道 linux-image-generic 中修复了哪个 CVE,但此信息在更新日志中不可用, apt changelog linux-image-generic | cat 我在哪里可以找到它? security 1 个回答 Voted Best Answer Raffa 2023-12-02T22:50:28+08:002023-12-02T22:50:28+08:00 请注意,这linux-image-generic是一个元包,它将始终依赖于您的 Ubuntu 发行版/版本可用的最新通用内核映像...您可以通过以下方式找出您的系统上当前使用的是哪一个: apt show -a linux-image-generic ...然后在CVE 报告的包搜索字段中使用它来查找报告的 CVE 及其状态(如果有),并在Ubuntu 安全声明中查找已修复的 CVE。 搜索是按实际的包名称... traceroute例如,请参阅报告的包的 CVE,该网站也在Traceroute 的“CVE-2023-46316”到底是什么?。 请注意,虽然在修复后apt changelog package-name应该简短提及与该包相关的某个 CVE 修复,但不一定会通过名称将该修复链接到某个 CVE,尽管可以提前报告(请参阅更新日志中的提及)例如,与上述 CVE 相关的修复)...因此,可能不是与报告的 CVE 相关的 Ubuntu 软件包的第一个转到资源,但Ubuntu Security是。traceroute
请注意,这
linux-image-generic是一个元包,它将始终依赖于您的 Ubuntu 发行版/版本可用的最新通用内核映像...您可以通过以下方式找出您的系统上当前使用的是哪一个:...然后在CVE 报告的包搜索字段中使用它来查找报告的 CVE 及其状态(如果有),并在Ubuntu 安全声明中查找已修复的 CVE。
搜索是按实际的包名称...
traceroute例如,请参阅报告的包的 CVE,该网站也在Traceroute 的“CVE-2023-46316”到底是什么?。请注意,虽然在修复后
apt changelog package-name应该简短提及与该包相关的某个 CVE 修复,但不一定会通过名称将该修复链接到某个 CVE,尽管可以提前报告(请参阅更新日志中的提及)例如,与上述 CVE 相关的修复)...因此,可能不是与报告的 CVE 相关的 Ubuntu 软件包的第一个转到资源,但Ubuntu Security是。traceroute