2019-01-29付でUbuntu 18.04 LTSのカーネル脆弱性更新がありました。
USN-3871-1: Linux kernel vulnerabilities 29 January 2019
https://usn.ubuntu.com/3871-1/
何と、13件もの脆弱性バグ対策です。
Ubuntu 18.04 LTSのカーネルは4.15で、前回ブログで指摘の通り既にサポート切れ(End Of Life : EOF)なのでUbuntuが独自に対策する必要があります。
Debian 10 Busterにアップグレード
https://ameblo.jp/miyou55mane/day-20190127.html
気になったので、普段使っているDebian 9 Stretchと、アップグレードし試用中のDebian 10 Busterのカーネルについて脆弱性対策状況を調べました。
以下のURLに、CVE番号を入力すれば検索できます。
https://security-tracker.debian.org/tracker/
例えば、CVE-2018-9516の場合、
https://security-tracker.debian.org/tracker/CVE-2018-9516
その結果、多くが対策済みだったので、ひと安心。矢張り、Busterの方が対応が早いですね。
番号 Stretch Buster
---------------------------
CVE-2018-9516 ◎◎
CVE-2018-10876 ◎◎
CVE-2018-10877 ◎◎
CVE-2018-10878 ◎◎
CVE-2018-10879 ◎◎
CVE-2018-10880 ◎◎
CVE-2018-10882 ◎◎
CVE-2018-10883 ◎◎
CVE-2018-14625 ■◎
CVE-2018-16882 ■■
CVE-2018-17972 ■◎
CVE-2018-18281 ■◎
CVE-2018-19407 ■◎
Ubuntu 18.04 LTSは5年間の長期サポート版(Long Term Support : LTS)なので、EOLのカーネル更新は独自に実施する必要があり、今後も更新タイミングの遅れが懸念されます。
Debianが多少古くても、LTS版のカーネルを採用するのはひとつの見識ですね。
つらいけど一人で励む虫取りの