我已获悉CVE-2022-0847 漏洞。我想知道哪些版本的 Ubuntu 会受到此类错误的影响。
答案1
我可以确认内核版本5.13.0-28-generic和5.11.0-40-genericUbuntu 20.04是做作的。
答案2
鉴于此 CVE 的严重性,我对此进行了大量的研究。
是的,已修复此问题并已推送(截至 2022-03-08)至 21.10(淘气)。
更新 2022-03-09:
下面的评论(@fuzzydrawings)提到修复已推送至 20.04(焦点)截至 2022-03-08。我相信 18.04 的各个版本(仿生的) 也已发布。我已将 impish 和 bionic 的提交链接如下。
还:
https://ubuntu.com/security/notices可能会有帮助,并且 https://ubuntu.com/security/notices/USN-5317-1是此 CVE 的通知。然而它只提到了 21.10 和 20.04 LTS。我在下面链接到了包含修复的 bionic 提交。
21.10(顽皮)
在我执行完 之后sudo apt update,我又执行了
sudo apt list --upgradable来查看内核是否已更新。 确实已更新。
重要的一行在这里:
linux-generic/impish-updates 5.13.0.35.44 amd64
谷歌搜索没有找到任何明确的答案。所以我去了 ubuntu git 存储库:
https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/impish
(此 URL 特定于 impish)
然后您可以看到此版本包含来自 Max Kellerman 的补丁: https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/impish/commit/?id=181cbcef9f8c158189a3b1094c532b6686f14acf
linux (5.13.0-35.40) impish; urgency=medium
20.04(焦点)
两个内核版本均已收到更新(5.4 和 5.13 HWE)。以下是提交内容:
18.04(仿生)
两个内核版本均已收到更新(4.15 和 5.4 HWE)。以下是提交内容:
答案3
目前所有带有 5.8 内核或更高版本的 Ubuntu 版本很可能都会受到影响,因为目前尚未发布针对此问题的补丁。
答案4
所有 ubuntu 版本均无补丁 linux-generic-hwe-20.04 从版本 5.13.0.35.40~20.04.20 受到 CVE-2022-0847 的影响
如何检查:
- 运行终端
- 运行命令:
apt list --installed | grep linux-generic
如果您看到消息(在 ubuntu 20.04 上运行命令),linux-generic-hwe-20.04/focal-updates,focal-security,now 5.13.0.35.40~20.04.20 amd64 [installed]则表示补丁已应用并且不会影响您的 ubuntu。
如何安装:
- 运行终端
- 运行命令:
sudo apt-get install linux-generic-hwe-20.04 - 按键确认Y。