Come determinare la versione minima del kernel Linux richiesta per una determinata vulnerabilità

Question

Come determinare la versione minima del kernel Linux richiesta per una determinata vulnerabilità

#1 da (2 voti)
#2 da (0 voti)

4

Devo tenere traccia delle vulnerabilità di un kernel Linux ish (3.12). Per questo scopo sto cercando su vari siti come NVD per nuove vulnerabilità. Recentemente ho riscontrato un problema in cui la versione interessata della vulnerabilità è stata descritta come cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions . Ma quando ho confrontato le fonti del kernel Linux versione 3.12 con la correzione di questa vulnerabilità, posso vedere che la modifica che ha causato la vulnerabilità è stata applicata in una versione successiva. Questo mi porta alla domanda:

C'è un modo per determinare la versione del Kernel Linux in cui è stata introdotta una vulnerabilità senza analizzare manualmente il codice sorgente?

linux vulnerability-management

posta Noir 30.03.2016 - 13:51

fonte

2 risposte

Leggi altre domande sui tag linux vulnerability-management

Spoofing del traffico degli indirizzi IP LAN IPtables Linux Firewall e traffico IPsec

score 2 · Answer 1

Qualcuno deve analizzare il codice manualmente per scoprire quando è stata introdotta la vulnerabilità. Se qualcuno non ti sta dicendo quale versione è stata introdotta (che di solito è solo il caso con vulnerabilità di alto profilo in cui qualcuno vuole proclamare con orgoglio quanto sia insicuro e spaventoso qualcosa), devi farlo tu stesso. Sfortunatamente non è sempre così semplice come una singola riga con una vulnerabilità aggiunta, ma piuttosto un'interazione tra più componenti che portano a una situazione sfruttabile.

score 0 · Answer 2

Il link sito web è utile in questo senso. Ad esempio, controlla i risultati per sock_sendpage, CVE-2009-2692 :

sock_sendpage

Kernels: 2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8, 2.4.9, 2.4.10, 2.4.11, 2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16, 2.4.17, 2.4.18, 2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26, 2.4.27, 2.4.28, 2.4.29, 2.4.30, 2.4.31, 2.4.32, 2.4.33, 2.4.34, 2.4.35, 2.4.36, 2.4.37, 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30