La página web del MEDE (https://ubuntu.com/security/esm) es inconsistente. Estas declaraciones están todas en esa página:
ESM permite la gestión continua de vulnerabilidades paraCVE críticos, altos y medios.
(COBERTURA PARACVES CRÍTICOS, ALTOS Y MEDIOS SELECCIONADOS)
ESM continúa con las actualizaciones de seguridad y los parches en vivo del kernel paraCVE altos y críticos(Vulnerabilidades y exposiciones comunes).
¿Qué cubre realmente el MEDE?
Respuesta1
Esta parece ser la respuesta: https://discourse.ubuntu.com/t/ubuntu-pro-faq/34042#:~:text=Will%20all%20vulnerabilities%20get%20fixed%3F
¿Se solucionarán todas las vulnerabilidades?
El equipo de seguridad de Ubuntu prioriza los CVE críticos y altos. También abordarán CVE medianos seleccionados. Para clientes con requisitos de cumplimiento específicos, Canonical permite a los clientes empresariales patrocinar parches adicionales hasta CVE medianos para un subconjunto seleccionado de paquetes y sus dependencias.
Canonical debería actualizar su página web sobre ESM para tener más claro qué es compatible.