我正在读这个博客http://insights.ubuntu.com/2016/10/31/dirty-cow-was-livepatched-in-ubuntu-within-hours-of-publication/这解释了 Livepatch 用户如何快速修复脏牛问题。
我想知道的是,规范是否会推出安全更新,还是通过计划的更新任务引入?
答案1
我认为您的问题相当广泛,安全是一个复杂的话题。
Ubuntu 安全声明在这里 -https://www.ubuntu.com/usn/
回答你的问题,ubuntu 不会向你“推送”任何东西,你必须更新你的系统。更新包括错误修复和安全补丁。
如果您愿意,您可以自动进行仅安全更新 -如何从命令行安装安全更新?
Ubuntu 使用 apparmor 来帮助防范零日漏洞。请参阅https://wiki.ubuntu.com/AppArmor和https://help.ubuntu.com/community/AppArmor尽管我不确定 apparmor 在这种情况下是否会起作用,但我认为它不会起作用。
虽然我不相信有任何一种安全模型能够有效抵御脏牛,但确实也存在其他安全模型。