В качестве примера возьмем CVE-2021-3448.
Легко увидеть, когда пакет deb получил портированное исправление и какой пакет установлен на сервере.
Но тот же пакет в снапе:
/snap/lxd/21468/bin/dnsmasq --version
Dnsmasq version 2.80 .....
snap list
lxd 4.18 21468 latest/stable/… canonical✓ -
Знаете ли вы, есть ли способ узнать, портирован ли этот CVE на версию 2.80 где-нибудь в снапе Canonical lxd
?
Возможно, мне не хватает какого-то действительно простого способа получить эту информацию.