我对内核的 CVE 分类有疑问

我对内核的 CVE 分类有疑问

https://ubuntu.com/security/CVE-2023-32629

如果你查看上面的链接,它说基于 focal 的上述内容不存在漏洞,并且 focal(20.04)已经从内核版本 5.4.0-155.172 开始发布。

基于上述情况,我们可以说只有 20.04 对应该 CVE,并且由于它是在 5.4.0-155.172 中发布的,所以 5.4.0-155.172 之前的版本都被认为是易受攻击的吗?

例如,我想知道版本 5.4.0-107-generic 是否对应 CVE-2023-32629!

从下面的链接检查内核漏洞很容易,但是检查Ubuntu支持的内核漏洞很困难,所以我问了这个问题。(https://www.linuxkernelcves.com/streams/5.4

如果您有一个可以让我更轻松地查看此信息的链接,请将其转发给我。


谢谢您的回答!翻译得有点粗糙,所以内容已经修改。抱歉。

https://ubuntu.com/security/CVE-2023-32629这是否意味着上面链接中的焦点版本是一个单内核包?

我感谢您提供的安全补丁,但我想检查版本 5.4.0-107-generic 是否有 CVE。

我搜索的时候没有出现,但是我想知道这是否属实或者是否有办法单独检查,所以我问了这个问题!

我是否必须逐一阅读每个安全补丁文章?

作为示例提供的安全补丁看起来令人困惑,因为它没有说明是否包含 5.4.0。

答案1

我不太明白你的问题。

但我想也许您的问题是,单个内核补丁是否与单个 CVE 相关。

在这种情况下,不会。当为 Ubuntu 发布新补丁时,开发人员会采用相关补丁,包括 CVE 和其他相关上游补丁。

因此,单个内核版本通常包含多个 CVE,但也可能“仅仅”是一个没有 CVE 的更新版本。

Ubuntu 安全声明告知您哪些内核包含哪些 CVE。

此版本以9月5日起为例。

另一个选择是您可以直接探索内核源更改日志,并搜索特定的内核版本。

如果你发现Linux 源码包对于 Focal,单击Ubuntu 更新日志在右侧。

现在搜索您要检查的版本(例如 5.4.0-107)。在这里您可以准确地看到此版本中包含了哪些补丁和 CVE。

另外,请参阅现有问答关于同一话题。

相关内容