我有几个 Ubuntu 18 Pro 盒子。盒子 1 通过 esm-infra 服务安装了所有 ESM 安全补丁。ua security-status --esm-infra returns“您已收到 111 个安全更新。”例如,其中一个更新是针对 klibc-utils 的,在我们升级到 Pro 之前,它受到 CVE-2016-9841 的影响。我可以看到所需的版本已安装:
#dpkg -l klibc-utils
ii klibc-utils 2.0.4-9ubuntu2.2+esm1 amd64
然而,框 2 和框 3 运行 apt-get update && apt-get upgrade (或 dist-upgrade) 直到清理完毕,我们却没有得到较新的版本:
#dpkg -l klibc-utils
ii klibc-utils 2.0.4-9ubuntu2.2 amd64
如果我运行ua security-status --esm-infra这两个系统,我会得到“有 150 个待处理的安全更新。”列表包括 klibc-utils。没有提到我收到了多少安全更新(因为我没有收到任何更新)。
运行pro fix CVE-2016-9841显示系统被阻止安装这些更新,但我不知道为什么:
CVE-2016-9841: klibc vulnerabilities
- https://ubuntu.com/security/CVE-2016-9841
2 affected source packages are installed: klibc, rsync
(1/2) rsync:
A fix is available in Ubuntu standard updates.
The update is already installed.
(2/2) klibc:
A fix is available in Ubuntu Pro: ESM Infra.
- Cannot install package klibc-utils version 2.0.4-9ubuntu2.2+esm1
- Cannot install package libklibc version 2.0.4-9ubuntu2.2+esm1
1 package is still affected: klibc
✘ CVE-2016-9841 is not resolved.
我检查了这 3 个盒子上的源文件是否相同:
/etc/apt/sources.list
/etc/apt/sources.list/sources.list.d/ubuntu-esm-infra.list
/etc/apt/sources.list/sources.list.d/ubuntu-esm-infra.list
/etc/apt/sources.list/sources.list.d/ubuntu-esm-infra.list.distUpgrade
这三人都可以投出 200 码https://esm.ubuntu.com.pro status显示 Pro 许可证全部有效且已连接,并且服务处于活动状态。我重新启动了它们,并尝试解除连接并重新连接 Pro 许可证。我就是搞不清楚为什么这在一台服务器上有效,而在另外两台服务器上失败 - 有什么想法吗?提前谢谢!