是否有针对 CVE-2022-26373 的补丁/升级,特别是针对 Ubuntu 20.04 gcp-5.13 和 gcp-5.15?来自https://ubuntu.com/security/CVE-2022-26373:
| 包裹 | 地位 |
|---|---|
| Linux-GCP-5.13 | 已忽略(已被 linux-gcp-5.15 取代) |
| Linux-GCP-5.15 | 待定(5.15.0-1021.28~20.04.1) |
| Linux-GCP-5.3 | 不存在 |
对于 gcp-5.3 来说,“不存在”是什么意思?我们可以将内核版本从 5.13/5.15 升级到 5.3 来修复 CVE-2022-26373 吗?
答案1
保持冷静。不要惊慌。
检查您提供的信息:linux-gcp-5.15 | Pending (5.15.0-1021.28~20.04.1)。这意味着修补程序包将很快发布。
“对于 gcp-5.3 来说“不存在”是什么意思?“这意味着旧版本 5.3 根本没有这个漏洞。
“我们可以将内核版本从 5.13/5.15 升级到 5.3 来修复 CVE-2022-26373 吗?“那将是降级(而不是升级),并表明恐慌。不要恐慌。
建议:使用 5.15。等待修补程序包。
建议:由于此漏洞仅影响本地访问,请确保您具有足够的本地访问安全性以阻止/拒绝攻击者。这始终是一个好主意。
答案2
对于 Ubuntu 20.04,您应该升级到,linux-gcp-5.15因为这是最新版本。