Mi proveedor de SoC usa Yocto para crear una distribución personalizada de Linux incrustado, que contiene glibc 2.22.
Como parte de la distribución, hemos recibido parches hasta CVE-2016-4429 . Pero, ahora hay algunas vulnerabilidades que aún no se han solucionado, como:
- CVE-2016-5417
- CVE-2016-6323
¿Hay parches conocidos para estos CVE que podamos obtener?