Auf der ESM-Webseite (https://ubuntu.com/security/esm) ist inkonsistent. Diese Aussagen stehen alle auf dieser Seite:
ESM ermöglicht kontinuierliches Schwachstellenmanagement fürkritische, hohe und mittlere CVEs.
(ABDECKUNG FÜRKRITISCHE, HOHE UND AUSGEWÄHLTE MITTLERE CVES)
ESM führt Sicherheitsupdates und Kernel-Livepatches fürhohe und kritische CVEs(Häufige Schwachstellen und Risiken).
Was deckt der ESM eigentlich ab?
Antwort1
Dies scheint die Antwort zu sein: https://discourse.ubuntu.com/t/ubuntu-pro-faq/34042#:~:text=Will%20all%20vulnerabilities%20get%20fixed%3F
Werden alle Schwachstellen behoben?
Das Ubuntu Security Team priorisiert kritische und hohe CVEs. Es kümmert sich auch um ausgewählte mittlere CVEs. Für Kunden mit besonderen Compliance-Anforderungen ermöglicht Canonical Unternehmenskunden, zusätzliche Patches bis zu mittleren CVEs für eine ausgewählte Teilmenge von Paketen und deren Abhängigkeiten zu sponsern.
Canonical sollte seine Webseite zu ESM aktualisieren, um klarer zu machen, was unterstützt wird.