安全性 - CVE-2019-11815错误是否已在内核版本4.15.0-50-generic中修补?

・3 分钟阅读

问题:

根据新闻,这个错误已经在Linux内核5.0.8版本中修补了,内核版本4.15.0 -50-generic怎么样? 如何检查给定内核以查找CVE-2019-11815是否已被修补? 如何使用内核版本4.15.0 -50-generic修补CVE-2019-11815 18.04.2中的bug?


回答 1:

这个问题一直困扰着我很长时间: 如何将Linux Kernels映射到Ubuntu Kernels,不幸的是,我今天也没有比以前更接近那个答案,

以下是我对你的最佳猜测。

转到:https://kernel.ubuntu.com/~kernel-ppa/mainline,并且按日期排序,方法是单击列标题,再次按降序排序,并且滚动,直到看到5.0.8

mainline kernel after 5.0.8.png

  • 5.0.8之后,发布的所有内容都可能会应用CVE-2019-11815补丁,
  • 5.0.8是在2019年04月15日的Ubuntu Kernel Farm上编译的,
  • 我个人已经下载,并且安装了4.14.114它2019年04月27日编译的核心,所以,它将使用修补程序,

所以,最大的问题是你的内核4.15.0-50编译的日期是什么时候?

在我的4.14.114/boot目录中查找例子:


$ ll /boot/*4.14.114*


-rw-r--r-- 1 root root 213788 Apr 27 04:08 /boot/config-4.14.114-0414114-generic


-rw-r--r-- 1 root root 63203180 Apr 29 19:43 /boot/initrd.img-4.14.114-0414114-generic


-rw------- 1 root root 3983979 Apr 27 04:08 /boot/System.map-4.14.114-0414114-generic


-rw------- 1 root root 8681248 May 12 10:37 /boot/vmlinuz-4.14.114-0414114-generic



首先忽略 /boot/vmlinuz-4.14.114-0414114-generic

无法分析文件"%s",可能文件不存在,或者不是有效的信息页,/boot/vmlinuz-4.14.114-0414114-generic 或者 /boot/System.map-4.14.114-0414114-generic 应该告诉你内核的发布时间,如果在2017年4月15日之后,你应该去应用所需的补丁。

剩余文件 /boot/initrd.img-4.14.114-0414114-generic 应该是内核在你的系统上安装的日期。

当然,你将用4.15.0替换上面的4.14.114

我发现还有一个出版物,将Ubuntu内核发布号码链接到稳定的Linux内核发布号码,


回答 2:

这会影响5.0.8 之前的所有Linux内核,因此会影响版本4.15.0,它目前正被Ubuntu安全团队修补,有关详细信息,请参见CVE-2019-11815上的ubuntu CVE Tracker页面


讨论
Tianye profile image