Frage zu linux-image-4.4.0-139-generic
Juerg Haefliger
juerg.haefliger at canonical.com
Fri Nov 30 16:26:59 UTC 2018
> Hallo in die Runde,
Hallo Nico,
> ich nutze Ubuntu 16.04.5 LTS. mit aktuell
> linux-image-4.4.0-139-generic.
>
> Nun stieß ein Kollege auf
> https://www.heise.de/security/meldung/Multifunktionstrojaner-hat-es-auf-Linux-Systeme-abgesehen-4232588.html
> und ich möchte gern wissen, ob der 4.4.0-139er denn wirklich von dem
> auf Heise erwähnten Problem betroffen ist.
Nein ist er nicht, zumindest nicht bezüglich der erwhähnten CVEs. Beide
Security Holes wurden schon vor längerer Zeit gestopft.
> Ich erinnere mich nämlich (sehr dunkel) daran, dass Ihr - die
> Fleißigen hierfür schon in Kernelversionen vor 4.8.3. einen
> Patch rausgebracht hattet, von dem auch der 4.4.0-139er Nutzen hat.
Hmm... Weiss nicht, welchen Patch du meinst. Hast du mehr Details?
> Sollte es hingegen ratsam sein, den 4.4.0-139er zu "entsorgen", wann
> bringt Ihr ca. eine neue generic-Version heraus?
Alle 3 Wochen gibts 'ne neue Version. Am 3.12. sollte -140 released werden.
Der Kernel Release Schedule wird jeweils via
kernel-sru-announce at lists.canonical.com kommuniziert. Der aktuelle Schedule:
https://lists.ubuntu.com/archives/kernel-sru-announce/2018-November/000138.html
Und falls dich die Details zu den CVEs in Ubuntu Kernels interessieren:
http://people.canonical.com/~kernel/cve/pkg/linux.html
> Und wenn ich nach über 14 Jahren schon mal eine Liste anschreibe,
> danke ich auch recht herzlich für Eure unermüdliche Arbeit an einem
> wunderbaren System!
Danke danke für das Lob! Wir geben uns alle Mühe, aber eine Distro ist nur so
gut wie ihre Benutzer.
> Aus Karlsruhe grüssend,
> der Nico.
...Juerg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <https://lists.ubuntu.com/archives/kernel-team/attachments/20181130/907b3eec/attachment-0001.sig>
More information about the kernel-team
mailing list