Tengo una caja que ejecuta Ubuntu 15.04 para fines de virtualización KVM.
como yover, se ha quedado sin soporte desde el 02.04.2016.
¿Significa que no habría ningún oficial?actualizaciones de paquetes para mitigar CVE-2016-3710para este sistema operativo? Si la respuesta es "sí", ¿cómo podría mitigar CVE-2016-3710 en mi sistema? ¿Actualizar a la versión 16.04 es la única forma para mí?
Respuesta1
Si el soporte finaliza, sugeriría compilar qemu usted mismo. De esta manera, tan pronto como se corrijan los parches, podrá volver a compilar las versiones recién parcheadas y no preocuparse por esperar a los mantenedores.
Respuesta2
Como puedes ver en este gráfico:https://wiki.ubuntu.com/Releases, el soporte para Ubuntu 15.04 finalizó en febrero de 2016. Esto significa que ninguno de los paquetes para 15.04 recibirá actualizaciones de ningún tipo, incluidas actualizaciones de seguridad. Los riesgos de seguridad actuales y futuros no serán parcheados, por lo que se recomienda encarecidamente cambiar a una versión compatible. Le invitamos a intentar aplicar correcciones de seguridad por su cuenta recompilando software, instalando versiones no oficiales o haciendo backport de paquetes de versiones más recientes de Ubuntu (es su sistema), pero esto no es compatible en absoluto y cualquier rotura es bajo su propio riesgo.
Para referencia futura, si planea seguir con una versión específica de Ubuntu durante mucho tiempo sin actualizar, es mejor quedarse con LTS o versiones de soporte a largo plazo, que reciben actualizaciones de seguridad durante 5 años a partir de la fecha de lanzamiento. Ubuntu 16.04 y Ubuntu 14.04 son versiones de soporte a largo plazo.