我有一个运行 Ubuntu 15.04 的盒子,用于 KVM 虚拟化目的。
正如我看,自 2016 年 2 月 4 日起它已不再受支持。
这是否意味着不会有官方用于缓解 CVE-2016-3710 的数据包更新适用于此操作系统?如果答案是“是”,那么我该如何缓解系统中的 CVE-2016-3710?升级到 16.04 版本对我来说是唯一的方法?
答案1
如果对它的支持即将结束,我建议你自行编译 qemu。这样,一旦上游修复了补丁,你就可以重新编译新修补的版本,而不必担心等待维护人员。
答案2
正如您在图表中看到的:https://wiki.ubuntu.com/Releases,对 Ubuntu 15.04 的支持已于 2016 年 2 月结束。这意味着 15.04 的任何软件包都不会收到任何类型的更新,包括安全更新。当前和未来的安全风险将不会得到修补,因此强烈建议切换到受支持的版本。欢迎您尝试通过重新编译软件、安装非官方版本或从较新的 Ubuntu 版本反向移植软件包来自行应用安全修复程序 - 这是您的系统 - 但这完全不受支持,任何破坏都由您自行承担风险。
供将来参考,如果您打算长期使用特定版本的 Ubuntu 而不升级,最好继续使用 LTS 或长期支持版本,这些版本自发布之日起 5 年内都会收到安全更新。Ubuntu 16.04 和 Ubuntu 14.04 是长期支持版本。