Ubuntu16.04LTS如何检查更新后修补了哪些CVEs

Question

因此，我读到了关于K齿克攻击的文章，并注意到Ubuntu发布了一个修补程序来解决问题(https://usn.ubuntu.com/usn/usn-3455-1/)。

我更新了

sudo apt-get update
sudo apt-get dist-upgrade

并与软件更新程序进行了检查。

如何验证我的系统是否安装了上面的安全通知中列出的软件包？

Answer 1

您可以使用apt-get changelog pkgnmae检查它，例如：

apt-get changelog wpasupplicant

你应该得到这样的输出

wpa (2.1-0ubuntu1.5)可靠的安全性；urgency=medium

• 安全更新: WPA协议中的多个问题
  • Debian /修补程序/2017-1/*.修补程序:从Debian jessie添加补丁
  • CVE-2017-13077，CVE 2017-13078，CVE 2017-13079，CVE 2017-13080，CVE 2017-13081，CVE 2017-13082，CVE 2017-13086，CVE 2017-13087，CVE-2017-13088 *安全更新:拒绝服务问题
  • Debian /修补程序/2016-1/*.修补程序:从Debian jessie添加补丁
  • CVE-2016-4476
  • CVE-2016-4477

- Marc Deslauriers，2017年10月16日08:20:18 -0400