根据Ubuntu 安全页面中,linuxBionic 和 Focal 中的项目状态为“需要”。我假设该项目引用了linux-genericAPT 存储库,因此linuxBionic 中应该是 4.15,Focal 中应该是 5.4。我还在 Ubuntu Focal (amd64) 上进行了简短测试linux-image-5.4.0-100-generic,但未能利用。因此我假设 4.15 上的 Bionic 也不受影响。
那么为什么 Bionic 和 Focal 仍然显示为“需要”?
答案1
感谢 Ubuntu 安全团队对此做出澄清,这反过来为我提供了回答您所需的信息。
在这种情况下,“需要”意味着它尚未在 Bionic 或 Focal 内核中修补。根据 Marc Deslauriers 通过 IRC 上的 #ubuntu-security 所说:
该缺陷存在于 bionic 和 focal 中,但目前还无法利用我们将在下一轮内核更新中修补 bionic 和 focal,
以防有人发现其他利用该漏洞的方法
因此,虽然 Bionic 和 Focal 受到 CVE 的“影响”,但目前还无法利用该漏洞,并且将在 Bionic 和 Focal 的下一轮内核更新中对其进行修补,以防有人找到另一种方法来利用这些内核中的漏洞。