檢查內核維護企業修補程序的狀態

TuxCare的KernelCare Enterprise為各種企業級Linux發行版提供實時補丁。為每個新的CVE準備補丁必須考慮到每個發行版的特定怪癖和配置，因此每個發行版的發佈時間可能略有不同。讓我們看看整個過程以及如何跟隨當前的發展。

DR 版本：

在此處檢查支持的內核和發行版： https://patches.kernelcare.com/

在此處檢查特定的 CVE 狀態： https://cve.tuxcare.com/live

如何確定 KernelCare Enterprise 是否支援特定發行版中的特定內核？

有關每個發行版上支持的發行版和內核版本的資訊如下所示： https://patches.kernelcare.com/

此資訊是從生成管道自動編譯的，生成管道始終是最新資訊。 

隨著發行版中引入了新的內核版本，一旦支持構建基礎結構的所有自動化工具都經過測試和驗證以正確支援它，我們將立即將它們添加到支援清單中。

這是一個快速的過程，通常需要幾天，但有時新的內核版本有新的配置選項或其他一些需要更廣泛的工作來支援的怪癖，這將在列出這些之前增加一些時間。

給定 CVE 的當前狀態是什麼？它的補丁什麼時候發佈？

有關特定 CVE 補丁的最新資訊，請存取 https://cve.tuxcare.com/live 。

CVE 狀態可以是以下狀態之一：

• 進行中 

  開發工作正在進行中。完成此過程所需的時間取決於補丁的複雜性、重現安全問題的難度，以便測試套件正確檢測修復程式是否正常工作。 

• 準備發佈 

  所有開發工作和測試都已完成，並打包發佈。這是實際使修補程式可用之前的最後一步。 

• 計劃 

  CVE 已經過分析，並已包含在開發週期中。一些 CVE 非常難以利用或需要如此複雜的一系列操作，以至於它們是思想練習，而不是安全威脅。 

• 不會修復 

  CVE 經過分析並確定與支援的發行版無關。例如，它需要未隨發行版一起提供的內核參數，或者僅影響未廣泛使用的稀缺硬體，或者無法創建可行的漏洞利用。例如，如果漏洞利用需要大量計算資源來觸發漏洞。
  僅僅因為 CVE 在給定時間點被標記為「無法修復」 ，隨著新資訊的披露，這可能會被審查。

此外，查看多個發行版的不同 CVE 狀態，可以看到某些發行版的補丁發佈時間比其他發行版更快。這是因為每個發行版附帶的不同內核定義了不同的選項，這反過來又會導致與漏洞的不同交互，並且可能需要不同的方法來正確修復它。

總結

文章名稱

檢查內核維護企業修補程序的狀態

描述

TuxCare的KernelCare Enterprise為各種企業級Linux發行版提供實時補丁。讓我們來看看整個過程

作者

若昂·科雷亞

發行者名稱

燕尾服

發行者徽標