Mi proveedor de SoC usa Yocto para crear una distribución personalizada de Linux incrustado, que contiene glibc 2.22.
Como parte de la distribución, hemos recibido parches hasta CVE-2016-4429 . Pero, ahora hay algunas vulnerabilidades que aún no se han solucionado, como:
¿Hay parches conocidos para estos CVE que podamos obtener?
La búsqueda de CVE-2016-5417 apunta a nvd.nist.giv que tiene como el recurso enumeró un enlace a un parche .
Tenga en cuenta que estos parches de origen generalmente son solo para versiones que aún son compatibles con los autores del software, es decir, a menudo solo las últimas versiones. Y también podría ser que el parche incluya no solo una solución para este problema específico, sino también para varios problemas. En tales casos, o bien depende de su distribuidor para que le brinde una versión fija del software o necesita tener el know-how para extraer el parche esencial de uno más grande, tal vez modifíquelo para su versión de software y aplíquelo, es decir, haz lo que el distribuidor suele hacer por ti.