文件名称:linux_kernel_cves:跟踪linux内核的CVE
文件大小:2.15MB
文件格式:ZIP
更新时间:2024-02-24 04:03:19
tracker linux security-audit linux-kernel security-vulnerability
linux_kernel_cves 这是一个用于跟踪上游linux内核中CVE的简单项目。 单个发行版(RHEL,Debian,Ubuntu等)通常会很好地跟踪自己内核的CVE,但上游内核缺少此信息。 该项目旨在帮助解决这一空白。 输出是通过一组尚未经过全面测试或公开的工具自动生成的。 如何查看数据 有两种查看/使用数据的方式。 最简单的是的Web前端。 您可以在此处按流或按CVE ID查看CVE。 第二种方法是此github页面。 在这里,数据以JSON和文本格式进行布局。 Linux安全说明 跟踪,缓解和修补CVE仅是维护安全内核的一小部分。 让我清楚一点,您可以修补所有已知的CVE,但仍然容易受到攻击。 通过正确配置内核/系统,可以减轻某些风险。 我建议您访问和其他内核安全性页面以获取更多信息。 阅读信息流报告 以下是您可能会在流报告中看到的某些字符串的定义列表。 流文档中应出现的唯一CVE是可能影响该流的CVE。 (即,在第一个发行版之前未修复且未在发行版之后引入的)如果CVE没有已知的修复提交,则默认情况下,假定在引入后在所有流中都存在。 '修复未知':提交映射中没有固定