¿CVE-2017-9445 también afecta a Ubuntu 14.04.X y 16.04.X?

2

Después de todo el rumor sobre CVE-2017-9445, no me queda claro qué versiones están realmente afectadas y necesitan parches y cuáles no.

Su propio problema de CVE indica que Ubuntu 14.04 es Esto afecta a la última versión anterior, pero solo 16.10 y 17.04 han estado recibiendo parches.

Por otra parte, en su divulgación afirman que solo Ubuntu 16.10 y 17.04 están afectados.

¿Ubuntu (14.04.X y) 16.04.X ahora está afectado o no?

Además, si es así, después de aplicar la actualización, ¿es necesario reiniciar el sistema por completo para aplicar el parche a systemd o se puede hacer esto en un sistema en vivo?

    
pregunta Flatron 01.07.2017 - 10:29
fuente

1 respuesta

2

El primer enlace tuyo dice claramente (a diferencia de sus reclamaciones) que 14.04 y 15.04 no se ven afectados, que se han publicado parches para 16.10 y 17.04 y que se necesitan parches para 16.04.

También dice en las notas que la resolución de sistema afectada no se usa en 16.04 (Xenial) de forma predeterminada y solo se iniciará si el usuario la ejecuta, pero esto debería afectar al usuario específico y no al sistema. Es por eso que los parches para 16.04 no son tan críticos como lo fueron para 16.10 y 17.04 donde se ejecuta systemd-resolution por defecto.

    
respondido por el Steffen Ullrich 01.07.2017 - 10:42
fuente

Lea otras preguntas en las etiquetas