为什么 Bionic 和 Focal 中的“linux”会受到 CVE-2022-0847 的影响?

为什么 Bionic 和 Focal 中的“linux”会受到 CVE-2022-0847 的影响?

根据Ubuntu 安全页面中,linuxBionic 和 Focal 中的项目状态为“需要”。我假设该项目引用了linux-genericAPT 存储库,因此linuxBionic 中应该是 4.15,Focal 中应该是 5.4。我还在 Ubuntu Focal (amd64) 上进行了简短测试linux-image-5.4.0-100-generic,但未能利用。因此我假设 4.15 上的 Bionic 也不受影响。

那么为什么 Bionic 和 Focal 仍然显示为“需要”?

截屏

答案1

感谢 Ubuntu 安全团队对此做出澄清,这反过来为我提供了回答您所需的信息。

在这种情况下,“需要”意味着它尚未在 Bionic 或 Focal 内核中修补。根据 Marc Deslauriers 通过 IRC 上的 #ubuntu-security 所说:


该缺陷存在于 bionic 和 focal 中,但目前还无法利用

我们将在下一轮内核更新中修补 bionic 和 focal,
以防有人发现其他利用该漏洞的方法

因此,虽然 Bionic 和 Focal 受到 CVE 的“影响”,但目前还无法利用该漏洞,并且将在 Bionic 和 Focal 的下一轮内核更新中对其进行修补,以防有人找到另一种方法来利用这些内核中的漏洞。

相关内容