2019-01-29付でUbuntu 18.04 LTSのカーネル脆弱性更新がありました。

USN-3871-1: Linux kernel vulnerabilities　29 January 2019

https://usn.ubuntu.com/3871-1/

 

何と、13件もの脆弱性バグ対策です。

Ubuntu 18.04 LTSのカーネルは4.15で、前回ブログで指摘の通り既にサポート切れ(End Of Life : EOF)なのでUbuntuが独自に対策する必要があります。

Debian 10 Busterにアップグレード

https://ameblo.jp/miyou55mane/day-20190127.html

 

気になったので、普段使っているDebian 9 Stretchと、アップグレードし試用中のDebian 10 Busterのカーネルについて脆弱性対策状況を調べました。

以下のURLに、CVE番号を入力すれば検索できます。

https://security-tracker.debian.org/tracker/

例えば、CVE-2018-9516の場合、

https://security-tracker.debian.org/tracker/CVE-2018-9516

 

その結果、多くが対策済みだったので、ひと安心。矢張り、Busterの方が対応が早いですね。

 　番号    Stretch Buster

---------------------------

CVE-2018-9516  ◎◎
CVE-2018-10876 ◎◎
CVE-2018-10877 ◎◎
CVE-2018-10878 ◎◎
CVE-2018-10879 ◎◎
CVE-2018-10880 ◎◎
CVE-2018-10882 ◎◎
CVE-2018-10883 ◎◎
CVE-2018-14625 ■◎
CVE-2018-16882 ■■
CVE-2018-17972 ■◎
CVE-2018-18281 ■◎
CVE-2018-19407 ■◎

 

Ubuntu 18.04 LTSは５年間の長期サポート版(Long Term Support : LTS)なので、EOLのカーネル更新は独自に実施する必要があり、今後も更新タイミングの遅れが懸念されます。

Debianが多少古くても、LTS版のカーネルを採用するのはひとつの見識ですね。

 

つらいけど一人で励む虫取りの