Eu tenho uma caixa rodando o Ubuntu 15.04 para fins de virtualização KVM.
Como euver, ficou sem suporte desde 02/04/2016.
Isso significa que não haveria nenhum oficialatualizações de pacotes para mitigar CVE-2016-3710para este sistema operacional? Se a resposta for "sim", como posso mitigar o CVE-2016-3710 em meu sistema? Atualizar para a versão 16.04 é o único caminho para mim?
Responder1
Se o suporte estiver terminando, sugiro que você mesmo compile o qemu. Dessa forma, assim que os patches forem corrigidos no upstream, você poderá recompilar as versões recém-corrigidas e não se preocupar em esperar pelos mantenedores.
Responder2
Como você pode ver neste gráfico:https://wiki.ubuntu.com/Releases, o suporte para Ubuntu 15.04 terminou em fevereiro de 2016. Isso significa que nenhum dos pacotes para 15.04 receberá atualizações de qualquer tipo, incluindo atualizações de segurança. Os riscos de segurança atuais e futuros não serão corrigidos, por isso é altamente recomendável mudar para uma versão compatível. Você pode tentar aplicar correções de segurança por conta própria, recompilando software, instalando versões não oficiais ou fazendo backport de pacotes de versões mais recentes do Ubuntu - o sistema é seu - mas isso não é totalmente compatível e qualquer falha é por sua conta e risco.
Para referência futura, se você planeja ficar com uma versão específica do Ubuntu por um longo tempo sem atualizar, é melhor ficar com as versões LTS, ou Long-Term-Support, que recebem atualizações de segurança por 5 anos a partir da data de lançamento. Ubuntu 16.04 e Ubuntu 14.04 são versões de suporte de longo prazo.