我想知道 linux-image-generic 中修复了哪些 CVE,但更新日志中没有此信息,
apt changelog linux-image-generic | cat
在哪里可以找到它?
答案1
请注意,这linux-image-generic
是一个元包,它将始终依赖于适用于您的 Ubuntu 发行版/版本的最新通用内核映像...您可以使用以下命令找出您系统上当前的内核映像:
apt show -a linux-image-generic
...然后在包搜索字段中使用它CVE 报告了解已报告的 CVE 及其状态(如果有),以及Ubuntu 安全声明找出固定的。
搜索是通过实际的包名称...查看已报告的 CVE traceroute
例如,这个网站上也讨论了traceroute 的“CVE-2023-46316”到底是什么?。
注意尽管apt changelog package-name
应该简要提及与该软件包相关的某个 CVE 修复后它已被修复,虽然可以提前报告,但不一定会通过名称将该修复链接到某个 CVE(请参阅与上述 CVE 相关的修复的变更日志提及traceroute
例如)... 因此,这可能不是关于 Ubuntu 软件包相关 CVE 的第一个资源,但是Ubuntu 安全是。