Devo tenere traccia delle vulnerabilità di un kernel Linux ish (3.12). Per questo scopo sto cercando su vari siti come NVD per nuove vulnerabilità. Recentemente ho riscontrato un problema in cui la versione interessata della vulnerabilità è stata descritta come cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions
. Ma quando ho confrontato le fonti del kernel Linux versione 3.12 con la correzione di questa vulnerabilità, posso vedere che la modifica che ha causato la vulnerabilità è stata applicata in una versione successiva. Questo mi porta alla domanda:
C'è un modo per determinare la versione del Kernel Linux in cui è stata introdotta una vulnerabilità senza analizzare manualmente il codice sorgente?