据消息称,该漏洞已在 Linux 内核 5.0.8 版本中得到修复。那么内核版本 4.15.0-50-generic 呢?如何检查给定的内核以查明 CVE-2019-11815 是否已修补?如何修补内核版本为 4.15.0-50-generic 的 Ubuntu 18.04.2 LTS 中的 CVE-2019-11815 漏洞?
答案1
您可以在以下位置查看此更新的更改日志 https://launchpad.net/ubuntu/+source/linux/4.15.0-50.54
答案2
这会影响 5.0.8 之前的所有 Linux 内核 — 因此,它将影响版本 4.15.0。Ubuntu 安全团队目前正在对其进行修补。有关更多详细信息,请查看Ubuntu CVE 跟踪器页面上的 CVE-2019-11815。
答案3
这个问题困扰我很久了:如何将 Linux 内核映射到 Ubuntu 内核?不幸的是,今天我距离这个答案并不比那时更近。
以下是我对您的最佳猜测。
去:https://kernel.ubuntu.com/~kernel-ppa/mainline并通过单击列标题按日期排序。再次按降序排序并滚动直到看到5.0.8:
- 此后发布的所有内容
5.0.8大概都会有CVE-2019-11815补丁已应用。 5.0.8于2019年4月15日在Ubuntu Kernel Farm上编译。- 我个人已经下载并安装了
4.14.1142019 年 4 月 27 日编译的 LTS 内核,因此它会应用该补丁。
因此最大的问题是你的内核是在什么日期4.15.0-50编译的?
/boot以我的目录为例4.14.114:
$ ll /boot/*4.14.114*
-rw-r--r-- 1 root root 213788 Apr 27 04:08 /boot/config-4.14.114-0414114-generic
-rw-r--r-- 1 root root 63203180 Apr 29 19:43 /boot/initrd.img-4.14.114-0414114-generic
-rw------- 1 root root 3983979 Apr 27 04:08 /boot/System.map-4.14.114-0414114-generic
-rw------- 1 root root 8681248 May 12 10:37 /boot/vmlinuz-4.14.114-0414114-generic
首先忽略,/boot/vmlinuz-4.14.114-0414114-generic因为我的 grub 启动标志标记了每个内核上次启动的时间,所以 2019 年 5 月 12 日这个日期对于您的目的来说是虚假的。
文件/boot/vmlinuz-4.14.114-0414114-generic或/boot/System.map-4.14.114-0414114-generic 应该告诉你内核发布的时间。如果你在 2019 年 4 月 15 日之后应该已应用所需的补丁。
剩余的文件/boot/initrd.img-4.14.114-0414114-generic应该是内核在系统上安装的日期。
当然,你会4.14.114用4.15.0!!!替换上面的内容
还有一个出版物将 Ubuntu 内核版本号与稳定的 Linux 内核版本号关联起来,但我发现这很令人困惑。如果您搞清楚了,请发表答案。