我们有内部和外部的 SLA,我们遵守这些 SLA 来修复严重漏洞。
目前,我们正在运行 18.04 LTS。MOTD 表示:
102 个软件包可以更新。0 个更新是安全更新。
但我们的 CVSS/漏洞监控报告称:
升级 linux-headers-5.4.0-1029-aws 升级 linux-aws-5.4-headers-5.4.0-1029 升级 linux-image-5.4.0-1029-aws 升级 linux-modules-5.4.0-1029-aws
均须遵守:
CVE-2021-1052、CVE-2020-28374、CVE-2020-14351、CVE-2020-16120、CVE-2020-4788
全部被评为“高”
我们不应该期待软件包升级吗?CVSS 数据库对此的处理方式与 Ubuntu 不同吗?
感谢您的帮助,让我们把一切都锁得严严实实。