Actualicé mi Ubuntu 14.04 LTS.
Mi /var/log/apt/history.log dice que linux-signed-image-3.13.0-134-generic:amd64 se ha instalado.
La página de cambios dice
linux (3.13.0-134.183) trusty; urgencia = bajo
linux: 3.13.0-134.183 - rastreador propuesto (LP: # 1722335)
[Thadeu Lima de Souza Cascardo] * CVE-2017-10661
- timerfd: protege el mecanismo de cancelación adecuado
CVE-2017-10662
- f2fs: recuento de segmentos de comprobación de validez
CVE-2017-10663
- f2fs: punto de control de comprobación de validez segno y blkoff
CVE-2017-14340
- xfs: XFS_IS_REALTIME_INODE () debe ser falso si no hay un dispositivo rt presente
CVE-2017-10911
- xen-blkback: no filtre datos de la pila a través del anillo de respuesta
CVE-2017-11176
- mqueue: arregle un uso después de liberado en sys_mq_notify ()
CVE-2016-8632
- tipc: verifique el MTU mínimo del portador
- Juerg Haefliger Mar, 10 de octubre de 2017 13:23:11 +0200
Esto no parece un parche para los Ataques de reinstalación de claves .
¿Debo suponer que aún no se ha lanzado un parche? ¿Fue lanzado antes de la divulgación de los ataques? ¿Espero?