Hoy se anunciaron un par de desbordamientos de búfer en NTP 1 , 2 . Parece que actualizar mi sistema para solucionar estos problemas está en orden.
¿Cómo puedo saber si se han solucionado en los repositorios de Ubuntu, de modo que si tuviera que ejecutar:
sudo apt-get update
sudo apt-get upgrade
entonces se instalaría la solución y se cerraría la vulnerabilidad?
Editar: La respuesta seleccionada aborda específicamente la cuestión de cómo identificar si un CVE determinado se ha solucionado o no, "¿Ubuntu generalmente publica actualizaciones de seguridad oportunas?" 3 está ciertamente relacionado pero no es idéntico
apt-cache policy ntp
Respuestas:
Lo que está buscando son Notificaciones de seguridad de Ubuntu y no están claramente enumeradas en los repositorios. Esta página es la lista principal de Notificaciones de seguridad de Ubuntu.
En cuanto a los paquetes individuales, las actualizaciones que abordan las soluciones de seguridad están en su propio repositorio especial, el
-security
bolsillo. Con Synaptic, puede cambiar a la vista "Origen" y ver los paquetes en elRELEASE-security
bolsillo.Todos los CVE también se enumeran en el rastreador CVE del equipo de seguridad de Ubuntu , con su CVE específicamente referenciado aquí . En el caso de CVE-2014-9295 al que hace referencia aquí, aún no se ha solucionado.
Una vez que hay una actualización disponible, se detectará
sudo apt-get update; sudo apt-get upgrade
una vez que se publique en el repositorio de seguridad.fuente
Si bien la respuesta aceptada es correcta, a menudo encuentro que puedo encontrar esta información al ver el registro de cambios de un paquete, y eso es más fácil que buscar los rastreadores CVE o la lista de notificaciones de seguridad. Por ejemplo:
El resultado del comando anterior incluye:
Lo que muestra claramente que los errores que mencionó se han corregido en los repositorios de ubuntu. Luego puedes ejecutar:
para derribar la solución.
fuente
¿Creo que estás hablando de verificar el registro de cambios de un paquete? Para ver qué hay de nuevo, grandes soluciones importantes, etc.
Synaptic
tiene una manera fácil de probar y descargar registros de cambios.O si el registro de cambios no está disponible o es demasiado breve, la mejor manera podría ser anotar la versión disponible, ir al sitio web del desarrollador y ver con suerte cambios más detallados.
fuente
Si ejecuta esos comandos, obtendrá las soluciones que se encuentran en los repositorios , pero es posible que aún no lo estén. Si tiene habilitado el Notificador de actualización (un widget de bandeja), recibirá una notificación cada vez que haya actualizaciones del sistema o de seguridad (y las actualizaciones de seguridad se anotarán como tales). Luego obtendrá los parches tan pronto como salgan para Ubuntu, sin tener que preocuparse por ellos.
fuente