查找在 linux-image-generic 中修复的 CVE

查找在 linux-image-generic 中修复的 CVE

我想知道 linux-image-generic 中修复了哪些 CVE,但更新日志中没有此信息,

apt changelog linux-image-generic | cat

在哪里可以找到它?

答案1

请注意,这linux-image-generic是一个元包,它将始终依赖于适用于您的 Ubuntu 发行版/版本的最新通用内核映像...您可以使用以下命令找出您系统上当前的内核映像:

apt show -a linux-image-generic

...然后在包搜索字段中使用它CVE 报告了解已报告的 CVE 及其状态(如果有),以及Ubuntu 安全声明找出固定的。

搜索是通过实际的包名称...查看已报告的 CVE traceroute例如,这个网站上也讨论了traceroute 的“CVE-2023-46316”到底是什么?

注意尽管apt changelog package-name应该简要提及与该软件包相关的某个 CVE 修复它已被修复,虽然可以提前报告,但不一定会通过名称将该修复链接到某个 CVE(请参阅与上述 CVE 相关的修复的变更日志提及traceroute例如)... 因此,这可能不是关于 Ubuntu 软件包相关 CVE 的第一个资源,但是Ubuntu 安全是。

相关内容