Tengo que hacer un seguimiento de las vulnerabilidades de un ish heredado (3.12) Kernel de Linux. Para este propósito, estoy buscando en varias sitios como NVD nuevas vulnerabilidades. Recientemente, encontré un problema donde la versión afectada de la vulnerabilidad se describió como cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions
. Pero cuando comparé las fuentes del Kernel de Linux versión 3.12 con la solución para esta vulnerabilidad, puedo ver que la modificación que causó la vulnerabilidad se aplicó en una versión posterior. Esto me lleva a la pregunta:
¿Hay alguna forma de determinar la versión del Kernel de Linux donde se introdujo una vulnerabilidad sin analizar el código fuente manualmente?