3 votes

iBug avatar

Pourquoi "linux" dans Bionic et Focal est-il affecté par CVE-2022-0847 ?

Demandé el 9 de Mars, 2022
Quand la question a-t-elle été
507 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Según Sécurité Ubuntu la page linux dans Bionic et Focal a un statut de "nécessaire". Je suppose que ce projet fait référence à linux-generic dans le dépôt de l'APT, donc linux devrait être 4.15 dans Bionic et 5.4 dans Focal. J'ai aussi fait un bref test sur Ubuntu Focal avec linux-image-5.4.0-100-generic (amd64) et n'a pas réussi à l'exploiter. Je suppose donc que Bionic sur 4.15 n'est pas affecté non plus.

Alors pourquoi est-il toujours indiqué comme "nécessaire" pour Bionic et Focal ?

Screenshot

Demandé el 9 de Mars, 2022 par iBug

Réponse

Trop de publicités?

6voto

Joe the Person avatar
Joe the Person Points 5090

Merci à l'équipe de sécurité d'Ubuntu d'avoir clarifié ce point, ce qui m'a permis d'obtenir les informations dont j'avais besoin pour vous répondre.

Dans ce cas, "Needed" signifie qu'il n'est pas encore corrigé dans les noyaux Bionic ou Focal. Selon Marc Deslauriers via #ubuntu-security sur IRC :

la faille existe dans bionic et focal, mais elle n'est pas exploitable
(encore)

nous allons corriger bionic et focal lors de la prochaine série de mises à jour du noyau.
juste au cas où quelqu'un découvrirait un autre moyen d'exploiter la faille

Ainsi, bien que Bionic et Focal soient "affectés" par la CVE, celle-ci n'est pas encore exploitable et sera corrigée lors de la prochaine série de mises à jour des noyaux de Bionic et Focal, au cas où quelqu'un trouverait un autre moyen d'exploiter la faille dans ces noyaux.

Répondu el 9 de Mars, 2022 par Joe the Person (5090 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X