CVE-2019-11815のバグはカーネルバージョン4.15.0-50-genericでパッチされていますか？

これは5.0.8より前のすべてのLinuxカーネルに影響します—したがって、バージョン4.15.0に影響します。現在、Ubuntuセキュリティチームによってパッチが適用されています。詳細については、 CVE-2019-11815のUbuntu CVEトラッカーページ をご覧ください。

この質問は長い間私を悩ませてきました： LinuxカーネルをUbuntuカーネルにマッピングするにはどうすればよいですか？ 残念ながら、私は当時、その答えに近づいていません。

だから、以下はあなたのための私の最良の推測です。

https://kernel.ubuntu.com/~kernel-ppa/mainline に移動し、列ヘッダーをクリックして日付順に並べ替えます。降順で再度ソートし、5.0.8が表示されるまでスクロールします。

• 5.0.8の後にリリースされたものはすべて、おそらくCVE-2019-11815パッチが適用されています。
• 5.0.8は、Ubuntu Kernel Farmで2019年4月15日にコンパイルされました。
• 個人的に私は2019年4月27日にコンパイルされた4.14.114 LTSカーネルをダウンロードしてインストールしたので、パッチが適用されます。

大きな問題は、カーネルが4.15.0-50がコンパイルされた日付はいつですか？

例として、_/bootディレクトリをmy 4.14.114で確認します。

$ ll /boot/*4.14.114*
-rw-r--r-- 1 root root   213788 Apr 27 04:08 /boot/config-4.14.114-0414114-generic
-rw-r--r-- 1 root root 63203180 Apr 29 19:43 /boot/initrd.img-4.14.114-0414114-generic
-rw------- 1 root root  3983979 Apr 27 04:08 /boot/System.map-4.14.114-0414114-generic
-rw------- 1 root root  8681248 May 12 10:37 /boot/vmlinuz-4.14.114-0414114-generic

最初に/boot/vmlinuz-4.14.114-0414114-genericを無視してください。私のカーネルのブートフラグは、各カーネルが最後にブートされたときにフラグを立てるので、2019年5月12日の日付はあなたの目的にとって偽物です。

ファイル/boot/vmlinuz-4.14.114-0414114-genericまたは/boot/System.map-4.14.114-0414114-genericshouldは、カーネルの時刻を知らせます解放された。 2019年4月15日以降に、必要なパッチを適用する必要がある場合。

残りのファイル/boot/initrd.img-4.14.114-0414114-genericは、カーネルがシステムにインストールされた日付でなければなりません。

もちろん、上の4.14.114を4.15.0 !!!に置き換えます。

publication Ubuntuカーネルのリリース番号を安定したLinuxカーネルのリリース番号にリンクすることもありますが、混乱します。わかったら回答を投稿してください。