Zdravím To je normálne správanie. Keď sa mení iba userland, tak sa nezdvihne verzia kernelu (nemení sa binárka kernelu).
freebsd-version -k -r -u 14.2-RELEASE-p1 14.2-RELEASE-p1 14.2-RELEASE-p3 Chybu zraniteľnosti by tie nástroje nemali vypisovať, mali by testovať verziu userlandu. Nedávno bol podobný problém, že bola zraniteľnosť v nejakom kernel module. Update ale neaktualizoval kernel, iba kernel modul a tak to hlásilo zraniteľnosť i po update. Z toho bol záver, že budú zdvíhať verziu kernelu i keď sa mení iba nejaký kernel modul. Bug 282755 - `pkg audit` reports kernel vulnerability that was 'fixed' in a userland update? https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=282755 > We discussed it in secteam's 2024-11-18 call and agreed to modify the > FreeBSD-update build process to include a new kernel (which will contain the > updated -pX version) if any kernel modules have changed. Marián > On 11. 4. 2025, at 10:45, Jozef Drahovsky (for freebsd) > <[email protected]> wrote: > > Ahojte > > Prišla informácia o zraniteľnosti pre FreeBSD 14.2 s tým, že v poriadku je > 2025-04-10 14:57:42 UTC (releng/14.2, 14.2-RELEASE-p3) > a postupom opravy freebsd-update fetch, freebsd-update install. > > Vidím aplikovanie patchov, ale po reboote stále uvádza že ide o p1, prečo to > neposkočilo na p3 ? > > Má to ten dôsledok, že viaceré testovacie nástroje, ak zistia verziu p1, > ihneď vypíšu zraniteľnosť aj keď tam fyzicky nie je. > > Jozef >
