Ubuntu 的更新显示了这一点:
Samba core libraries:
* SECURITY UPDATE: Multiple regressions (LP: #2003867) (LP: #2003891)
- debian/patches/series: disable all security fixes from the previous
update pending further investigation. This reverts the following
CVEs: CVE-2022-3437, CVE-2022-42898, CVE-2022-45141, CVE-2022-38023,
CVE-2022-37966, CVE-2022-37967.
更新禁用以前的安全修复是正常的吗?或者这里有些不对劲?这不会让我的设备容易受到那些 CVE 的攻击吗?我没有进行此更新,尽管它在过去几天显示了很多次,但我一直忽略它,因为它会恢复一些以前的补丁。
Ubuntu 20.04.5 LTS
答案1
对于安全相关问题,您的第一站应该是 security.ubuntu.com 上的工具
在此示例中,请参见https://ubuntu.com/security/notices/USN-5822-2:
USN-5822-1 修复了 Samba 中的漏洞。Ubuntu 20.04 LTS 的更新在某些环境中引入了回归。在等待对这些回归进行调查期间,此更新暂时恢复了安全修复。
我们对不便表示抱歉。
Ubuntu 安全团队不希望补丁导致意外问题——补丁的目的是解决问题。当人们报告更新存在严重问题时,恢复该更新等待调查是 Ubuntu 限制系统风险的一种正常选择。
这些恢复的补丁都不是“高”优先级或“关键”的。无论如何,在 Ubuntu 的现有安装中,没有一个 CVE 可以轻易被利用。
Ubuntu 安全团队希望人们了解他们的工作方式。他们不想让这一切成为谜团。他们发布每周播客帮助人们理解,这是一个很好的学习工具。