Вендор формально закрыл CVE — а attack surface остался нетронутым. Backport-патчи ядра Linux — слепая зона, где changelog врёт, а grep по CVE-номеру не работает.Upstream-фикс из трёх коммитов: в stable попали два. Третий «зависит от рефакторинга». Между...
Обнаружение CVE в ядре Linux: автоматизация поиска незакрытых уязвимостей в backport-патчах
Источник: codeby.net