Ubuntu 是否已针对 KRACK 进行了修补?

信息安全 ubuntu 更新 克拉克
2021-08-25 17:06:17

我更新了我的 Ubuntu 14.04 LTS。

我的/var/log/apt/history.loglinux-signed-image-3.13.0-134-generic:amd64已经安装了。

更改日志

linux (3.13.0-134.183) 值得信赖;紧迫性=低

  • linux:3.13.0-134.183 - 提议的跟踪器(LP:#1722335)

    [ Thadeu Lima de Souza Cascardo ] * CVE-2017-10661

    • timerfd:正确保护可能取消机制

  • CVE-2017-10662

    • f2fs:健全性检查段数

  • CVE-2017-10663

    • f2fs:健全性检查检查点 segno 和 blkoff

  • CVE-2017-14340

    • xfs:如果不存在 rt 设备,则 XFS_IS_REALTIME_INODE() 应该为 false

  • CVE-2017-10911

    • xen-blkback:不要通过响应环泄漏堆栈数据

  • CVE-2017-11176

    • mqueue:修复 sys_mq_notify() 中的 use-after-free

  • CVE-2016-8632

    • tipc:检查最小承载 MTU

    -- Juerg Haefliger 2017 年 10 月 10 日星期二 13:23:11 +0200

这看起来不像Key Reinstallation Attacks的补丁。

我应该假设尚未发布补丁吗?它是在攻击事件公开之前发布的吗?我要等吗?

1个回答

Linux 内核本身不受影响。负责 WPA 的部分是 wpasupplicant。变更日志

版本:2.1-0ubuntu1.5 2017-10-16 17:06:43 UTC
wpa (2.1-0ubuntu1.5) 可信安全;紧急=中等

  • 安全更新:WPA 协议中的多个问题
    • debian/patches/2017-1/*.patch:从 Debian jessie 添加补丁
    • CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13086、CVE-2017-13087、CVE- 2017-13088
其它你可能感兴趣的问题
上一篇使用 OAuth2 进行细粒度授权 下一篇单点登录 (SSO) 的想法在没有双重身份验证 (2FA) 的情况下是一个有缺陷的概念吗?