Ich habe eine Box, auf der Ubuntu 15.04 für KVM-Virtualisierungszwecke läuft.
Da ichsehen, der Support läuft seit dem 04.02.2016 aus.
Bedeutet das, dass es keine offiziellePaket-Updates zur Milderung von CVE-2016-3710für dieses Betriebssystem? Wenn die Antwort „ja“ lautet, wie kann ich CVE-2016-3710 in meinem System abschwächen? Ist ein Upgrade auf die Version 16.04 die einzige Möglichkeit für mich?
Antwort1
Wenn der Support dafür endet, würde ich vorschlagen, qemu selbst zu kompilieren. Auf diese Weise können Sie, sobald Patches upstream behoben sind, die neu gepatchten Versionen neu kompilieren und müssen nicht auf Betreuer warten.
Antwort2
Wie Sie in diesem Diagramm sehen können:https://wiki.ubuntu.com/Releases, der Support für Ubuntu 15.04 endete im Februar 2016. Das bedeutet, dass keines der Pakete für 15.04 Updates jeglicher Art erhält, auch keine Sicherheitsupdates. Aktuelle und zukünftige Sicherheitsrisiken werden nicht gepatcht, daher wird dringend empfohlen, auf eine unterstützte Version umzusteigen. Sie können gerne versuchen, Sicherheitsfixes selbst anzuwenden, indem Sie Software neu kompilieren, inoffizielle Versionen installieren oder Pakete aus neueren Ubuntu-Versionen zurückportieren – es ist Ihr System –, aber dies wird überhaupt nicht unterstützt und alle Fehler erfolgen auf Ihr eigenes Risiko.
Wenn Sie vorhaben, für längere Zeit bei einer bestimmten Version von Ubuntu zu bleiben, ohne ein Upgrade durchzuführen, sollten Sie am besten bei LTS- oder Long-Term-Support-Versionen bleiben, die ab dem Veröffentlichungsdatum 5 Jahre lang Sicherheitsupdates erhalten. Ubuntu 16.04 und Ubuntu 14.04 sind Long-Term-Support-Versionen.