Ubuntu 安全通知有更新日志吗?

tag-icon tag-icon security canonical changelog
Ubuntu 安全通知有更新日志吗?

在跟踪美国海军对于 Stack Clash 漏洞,我注意到已经发布的 USN 显示在稍后发布的 USN 之前。USN 33{24..27}-1 最初是在 19 日发布的,现在它们显示的日期是 21 日(比较网页邮件列表帖子适用于 3324-1)。对于 3324-1,似乎一些内核包已从列表中删除。但是,手动检查所有更新的 USN 非常繁琐。

有哪个地方可以让我查看 USN 发生了哪些变化?

另外:为什么他们要更新 USN,而不是发布一个新的并增加连字符后的数字?

答案1

不幸的是,USN 本身没有更新日志。通常,一旦发布,USN 就不会改变,除非修正拼写错误或稍微更改措辞。

对于涵盖堆栈冲突问题的内核 USN 集(CVE-2017-1000364),发布过程中出现了一些错误,包括对修复的引用和描述,这些修复实际上并未包含在发布到 -security pockets 的内核中。它们涵盖了下一轮常规更新中尚未解决的问题稳定版本更新节奏内核。因此,USN 已更新,仅包含 CVE-2017-1000364 参考和描述。

这些问题将在下一轮内核更新中得到解决,计划已经发布,但延迟由于需要合并 CVE-2017-1000364 的修复,以及解决回归由 Stack Clash 修复引入。

相关内容