Ubuntu 22.04.3 是否预装了 Downfall 补丁?

Ubuntu 22.04.3 是否预装了 Downfall 补丁?

Ubuntu 22.04.3 Live CD/DVD 映像是否附带 CVE-2022-40982 补丁(即最新的 intel-microcode 包)?

我在发行说明或者变更摘要。所以这意味着它不存在?

答案1

如何在安装之前确定软件包版本。

  1. 转到下载页面。以 22.04.3 为例:https://releases.ubuntu.com/jammy/

  2. 查找.manifest您喜欢的 .iso 文件

    在此处输入图片描述

  3. .manifest文件只是一个文本文件。打开它。或者下载它。然后搜索您的包。

    在此处输入图片描述

  4. [针对您提到的 CVE 可选] 与以下机构提供的修补版本号进行比较:Ubuntu CVE 跟踪器

    在此处输入图片描述

在此示例中,版本不匹配:.manifest包含的版本 (20230214) 比修补版本 (20230808) 更旧。因此,该特定 .iso 没有修补版本。这是可以理解的:.iso 是在 8 月 7 日创建的,而 CVE 跟踪器是在 8 月 8 日更新的。修补程序错过了截止日期。安装程序的未来重新发行版将包含较新的软件包。

此外,Ubuntu 第一次运行apt upgrade或无人值守升级时,可能包括在安装过程中,修补版本将与 Ubuntu 存储库中的其他升级一起引入。用户无需执行任何特殊操作即可立即获得安全补丁:Ubuntu 系统每天检查两次 deb 安全更新,每天检查四次 snap 更新。

相关内容