ESM 实际上涵盖什么?

ESM 实际上涵盖什么?

ESM 网页 (https://ubuntu.com/security/esm) 是不一致的。这些陈述都在该页面上:

ESM 能够实现持续的漏洞管理严重、高和中等 CVE。

(涵盖关键、高和选定中等 CVES

ESM 继续进行安全更新和内核实时修补高危 CVE(常见的漏洞和暴露)。

ESM 实际上涵盖什么?

答案1

这似乎就是答案: https://discourse.ubuntu.com/t/ubuntu-pro-faq/34042#:~:text=Will%20all%20vulnerabilities%20get%20fixed%3F

所有漏洞都会被修复吗?

Ubuntu 安全团队优先处理严重和高 CVE。他们还将处理选定的中等 CVE。对于具有特定合规性要求的客户,Canonical 允许企业客户为选定的软件包子集及其依赖项赞助最高可达中等 CVE 的额外补丁。

Canonical 应该更新其有关 ESM 的网页,以更清楚地说明其支持的内容。

相关内容