我们正在尝试解决使用 glibc 版本 2.26 的 Ubuntu 17.10 映像 (ubuntu:17.10) 的安全问题。此映像存在与整数溢出相关的安全漏洞 CVE-2018-10000。
尽管在谷歌上搜索,我还是无法找到修复此问题的更新的 Ubuntu 映像。
问题链接:https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2018-10000
答案1
每个 CVE 都被视为一个具有可预测 URL 的 Launchpad Bug。以下是该特定 CVE 的 Launchpad Bug:
https://launchpad.net/bugs/cve/CVE-2018-10000
这个特定问题似乎不会影响任何 Ubuntu 软件,因此没有计划采取任何措施。
如果您对 Ubuntu 安全还有其他问题,请先在 AskUbuntu 上提问。如果您能证明 Ubuntu 安全团队明显地评估有误,然后通过 Freenode IRC 上的 #ubuntu-security 或 #ubuntu-hardened 联系他们。