在 14.04.5(内核 4.4)上运行的安装是否需要根据 USN-3540-2 进行修补?
我收到了相互矛盾的信息。有人说,由于它是 LTS 版本,它已经包含了对 meltdown 和 specter 漏洞的保护,因此无需修补。是这样吗?
谢谢
答案1
针对这两组特定攻击的缓解修复不仅限于内核,但是如果您及时更新了 Ubuntu 的安全补丁,那么您已经拥有了这些补丁。intel-microcode例如,您还需要更新的软件包才能进行某些修复。此外,还发布了 Firefox 更新,以缓解浏览器中的 Spectre 攻击。
您可以查看 4.4 内核更新的发布历史记录在 launchpad.net 上也一样。