Cómo determinar la versión mínima del Kernel de Linux requerida para una vulnerabilidad dada

Navega tus respuestas
4

Tengo que hacer un seguimiento de las vulnerabilidades de un ish heredado (3.12) Kernel de Linux. Para este propósito, estoy buscando en varias sitios como NVD nuevas vulnerabilidades. Recientemente, encontré un problema donde la versión afectada de la vulnerabilidad se describió como cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions . Pero cuando comparé las fuentes del Kernel de Linux versión 3.12 con la solución para esta vulnerabilidad, puedo ver que la modificación que causó la vulnerabilidad se aplicó en una versión posterior. Esto me lleva a la pregunta:

¿Hay alguna forma de determinar la versión del Kernel de Linux donde se introdujo una vulnerabilidad sin analizar el código fuente manualmente?

    
pregunta Noir 30.03.2016 - 13:51
fuente

2 respuestas

2

Alguien tiene que analizar el código manualmente para averiguar cuándo se introdujo la vulnerabilidad. Si alguien no te dice en qué versión se introdujo (lo que generalmente es el caso de las vulnerabilidades de alto perfil en las que alguien quiere proclamar con orgullo lo inseguro y aterrador que es algo), debes hacerlo tú mismo. Desafortunadamente, no siempre es tan simple como una sola línea con una vulnerabilidad que se agrega, sino más bien la interacción entre múltiples componentes que conducen a una situación explotable.

    
respondido por el forest 02.04.2016 - 04:03
fuente
0

El sitio web enlace es útil a este respecto. Por ejemplo, consulte los resultados de sock_sendpage, CVE-2009-2692 :

  

sock_sendpage

     

Kernels: 2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8, 2.4.9, 2.4.10, 2.4.11,   2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16, 2.4.17, 2.4.18, 2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4. 24, 2.4.25, 2.4.26, 2.4.27, 2.4.28, 2.4.29, 2.4.30, 2.4.31, 2.4.32, 2.4.33, 2.4.34, 2.4.35, 2.4.36, 2.4.37, 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6. 11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30

    
respondido por el atdre 02.04.2016 - 19:37
fuente

Lea otras preguntas en las etiquetas

¿Se considera una mala práctica la ejecución de grupos de aplicaciones IIS como usuario de dominio? ¿Hay un PRNG en Java con un período de al menos 256 bits?