Действительно ли мои системы уязвимы от CVE-2016-5696?

Обратите внимание на то, что https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5696.html не проясняет, который использует ядро, Гостеприимное (16.04LTS). Согласно гостеприимным обновлениям это в настоящее время 4.4.0.34.36, который уязвим для CVE-2016-5696.

https://people.canonical.com/~ubuntu-security/cve/pkg/linux.html шоу это также.

В первую очередь, пакет, который это отсылает к linux-lts-trusty, обращается к изображениям ядер. Их называют по-другому в репозиториях. Если Вы сделаете apt-cache search linux-.* | grep 'trusty', то Вы найдете пакеты как linux-image-virtual-lts-trusty или linux-image-virtual-lts-wily. Кроме того, при открытии ссылки панели запуска, ссылки git.kernel.org и других из отчета о CVE, у Вас есть там вся точка, что это - уязвимость ядра Linux.

Так, для linux-lts-trusty, для которого последняя версия Панели запуска во время меня пишущий это списки 3.13.0-93.140-precise1, который только для фиксации Ubuntu 12.04 необходим для другой ошибки версий DNE (не существует):

Для linux-lts-wily, который является версией 4.2.0-42.49-14.04.1 , только надежный человек (14.04) находится в опасности.

, Таким образом, это действительно зависит от версии ядра, которую Вы выполняете. Конечно, лучший подход состоял бы в том, что Ваш сервер обновлен до последней версии, 16.04 LTS, и имейте более новые версии ядра. Вы не предоставляли нам свою версию ядра, таким образом, мы не знаем, находитесь ли Вы в опасности для этого или нет.

Это перечисляет версии пакета, а также версии выпуска. Который смущает меня. Как он, кажется, подразумевает, что можно выполнить Испытанный источник на Точной ОС?

Технически можно выполнить более старое ядро на более новой версии ОС и наоборот, таким образом, да, который корректен.

ПРИМЕЧАНИЯ:

• Коварный Оборотень (15.10) уже достиг Конца Жизни и больше не поддерживал. Если Вы выполняете эту версию, я сильно предлагаю, чтобы Вы обновили.

• linux-lts-saucy версия ядра появляется, что она не имеет той уязвимости. Это - версия 3.11.0-26.45-precise1. Я предложил бы любого 3.11.x версия, но это все еще не идеально; более новые версии предпочтительны.

• Отслеживание linux в средстве отслеживания для этого CVE для данного выпуска отследит основное ядро поставленный в том выпуске. Отслеживание linux-lts-* в средстве отслеживания для этого CVE отследит ядро HWE, доступное только в выпусках LTS, которые получают обновления HWE. Пока все они не "выпущены" или "зафиксированы" для всех Исходных пакетов и всех соответствующих дистрибутивов на Средстве отслеживания, Вы не собираетесь быть способными 'избежать' CVE.

На сегодняшний день (16 августа 2016) ВЕСЬ текущие версии Ubuntu кроме Касания Ubuntu 15.04 уязвимы:

соответствующая информация из Ubuntu здесь, они планируют выпуск исправленных ядер к 27 августа: https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5696.html

, Как объяснено в моем комментарии к ответу Serg выше, важным пакетом для взгляда на является 'Linux', который является исходным пакетом для ядер в каждом выпуске. Другие пакеты являются главным образом ядрами Реализации возможностей LTS или другими специализированными ядрами, все из которых характерны для конкретных версий.

, Например, linux-lts-quantal перечислен как 'DNE' для всех версий кроме 12,04 (который является так или иначе концом жизненного цикла). Однако это не означает, что те версии не затронуты проблемой, 'DNE' там, потому что пакет linux-lts-quantal был только когда-либо характерен для 12,04 и не относится ни к какой другой версии.