Se o suporte estiver terminando, sugiro compilar o qemu você mesmo. Dessa forma, assim que os patches forem corrigidos, você poderá recompilar as versões recém-corrigidas e não se preocupar em esperar pelos mantenedores.
Eu tenho uma caixa rodando o Ubuntu 15.04 para fins de virtualização do KVM.
Como eu vejo , ele ficou sem suporte desde 04.02.2016.
Isso significa que não haveria atualizações oficiais de pacote para mitigar a CVE- 2016-3710 para este SO? Se a resposta for "sim", como posso mitigar o CVE-2016-3710 no meu sistema? Atualizar para 16.04 é o único caminho para mim?
Se o suporte estiver terminando, sugiro compilar o qemu você mesmo. Dessa forma, assim que os patches forem corrigidos, você poderá recompilar as versões recém-corrigidas e não se preocupar em esperar pelos mantenedores.
Como você pode ver neste gráfico: link , o suporte para o Ubuntu 15.04 terminou em fevereiro de 2016. Isso significa que nenhum dos pacotes para 15.04 receberá atualizações de qualquer tipo, incluindo atualizações de segurança. Os riscos de segurança atuais e futuros não serão corrigidos, por isso é altamente recomendável alternar para uma versão suportada. Você está convidado a tentar aplicar correções de segurança por você mesmo recompilando software, instalando versões não oficiais ou backportando pacotes de versões mais recentes do Ubuntu - é o seu sistema - mas isso não é suportado e qualquer quebra é de sua responsabilidade.
Para referência futura, se você planeja ficar com uma versão específica do Ubuntu por um longo tempo sem atualizar, é melhor ficar com LTS, ou versões de Suporte de Longo Prazo, que recebem atualizações de segurança por 5 anos a partir da data de lançamento. O Ubuntu 16.04 e o Ubuntu 14.04 são versões de suporte a longo prazo.