Você instalou duas versões de kernel XEN-enable linux, exatamente 4.3.3-7 e 4.5.1-1, e o kernel de produção não-XEN regular 3.16.0-4, 4.3.3-7 e 4.5. 1-1.
Os pacotes normais do kernel para amd64 (PCs de 64 bits) são linux-image*-amd64
, os XEN habilitados são xen-linux-system*-amd64
.
Os pacotes XEN correspondentes por sua listagem são:
xen-linux-system-4.3.0-1-amd64, 4.3.3-7
xen-linux-system-4.5.0-1-amd64, 4.5.1-1
Parece que, da saída do seu uname
, a versão 4.5 está ativa, o que significa que você não está vulnerável.
No entanto, enquanto os logs do kernel dizem que ele foi corrigido pela v4.5-rc1, se os logs do Debian dizem que apenas o 3.16.39-1 é vulnerável, isso significa que as correções foram portadas para o código-fonte das versões mais antigas, fazer.
No entanto, você pode sempre desinstalar a versão antiga do kernel com o comando:
sudo dpkg --purge xen-linux-system-4.3.0-1-amd64