在跟踪 Stack Clash 漏洞的USN时,我注意到已经发布的 USN 出现在稍后发布的 USN 之前。USN 33{24..27}-1 最初于 19 日发布,现在显示日期为 21 日(将网页与3324-1的邮件列表帖子进行比较)。对于 3324-1,似乎一些内核软件包已从列表中删除。但是,手动检查所有更新的 USN 很繁琐。
有什么地方可以让我看到 USN 中发生了什么变化?
旁白:他们为什么要更新 USN,而不是发布新的 USN 并在连字符后增加数字?
AskOverflow.Dev
在跟踪 Stack Clash 漏洞的USN时,我注意到已经发布的 USN 出现在稍后发布的 USN 之前。USN 33{24..27}-1 最初于 19 日发布,现在显示日期为 21 日(将网页与3324-1的邮件列表帖子进行比较)。对于 3324-1,似乎一些内核软件包已从列表中删除。但是,手动检查所有更新的 USN 很繁琐。
有什么地方可以让我看到 USN 中发生了什么变化?
旁白:他们为什么要更新 USN,而不是发布新的 USN 并在连字符后增加数字?
不幸的是,没有更新 USN 本身的更新日志。通常,一旦发布,USN 就不会改变,除了修正错字或稍微改变措辞。
对于涵盖 Stack Clash 问题 ( CVE-2017-1000364 ) 的一组内核 USN,在发布过程中出现了错误,其中包括对实际未包含在发布到 -security 包的内核中的修复的引用和描述。他们涵盖了下一轮常规稳定发布更新节奏内核的未决问题。因此,USN 已更新为仅包含 CVE-2017-1000364 参考和描述。
这些问题将在下一轮内核更新中得到解决,该更新计划已经发布,但由于需要合并 CVE-2017-1000364 的修复程序以及解决Stack Clash 引入的回归问题而被推迟修复。