Come determinare la versione minima del kernel Linux richiesta per una determinata vulnerabilità

4

Devo tenere traccia delle vulnerabilità di un kernel Linux ish (3.12). Per questo scopo sto cercando su vari siti come NVD per nuove vulnerabilità. Recentemente ho riscontrato un problema in cui la versione interessata della vulnerabilità è stata descritta come cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions . Ma quando ho confrontato le fonti del kernel Linux versione 3.12 con la correzione di questa vulnerabilità, posso vedere che la modifica che ha causato la vulnerabilità è stata applicata in una versione successiva. Questo mi porta alla domanda:

C'è un modo per determinare la versione del Kernel Linux in cui è stata introdotta una vulnerabilità senza analizzare manualmente il codice sorgente?

    
posta Noir 30.03.2016 - 13:51
fonte

2 risposte

2

Qualcuno deve analizzare il codice manualmente per scoprire quando è stata introdotta la vulnerabilità. Se qualcuno non ti sta dicendo quale versione è stata introdotta (che di solito è solo il caso con vulnerabilità di alto profilo in cui qualcuno vuole proclamare con orgoglio quanto sia insicuro e spaventoso qualcosa), devi farlo tu stesso. Sfortunatamente non è sempre così semplice come una singola riga con una vulnerabilità aggiunta, ma piuttosto un'interazione tra più componenti che portano a una situazione sfruttabile.

    
risposta data 02.04.2016 - 04:03
fonte
0

Il link sito web è utile in questo senso. Ad esempio, controlla i risultati per sock_sendpage, CVE-2009-2692 :

sock_sendpage

Kernels: 2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8, 2.4.9, 2.4.10, 2.4.11, 2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16, 2.4.17, 2.4.18, 2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26, 2.4.27, 2.4.28, 2.4.29, 2.4.30, 2.4.31, 2.4.32, 2.4.33, 2.4.34, 2.4.35, 2.4.36, 2.4.37, 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30

    
risposta data 02.04.2016 - 19:37
fonte

Leggi altre domande sui tag