一、前言
一次工作需要,针对linux操作系统kernel的某cve漏洞进行排查,漏洞只列举了kernel涉及的版本,但基于linux内核的操作系统有很多种,linux、centos、ubantu,国产的有麒麟、统信、欧拉等。开源的我们知道,一般可以直接下载最新软件包补丁进行升级即可解决漏洞,但是国产类的有些会基于内核做修改,所以不同的cve,可以到对应官网核实查询是否有涉及。第一次找的时候,登录这几个国产软件官网,有些并没有直接的安全公告入口,需要搜索下关键词才找到,所以这里mark一下,方便需要的童鞋自取。
二、查询链接直达
欧拉openuler
安全公告
统信uos
USRC
麒麟Kylin
国产操作系统、麒麟操作系统——麒麟软件官方网站
最后PS:官网的漏洞公告可能会随时改变,比如说某漏洞公告之前说不涉及,之后下公告又涉及了。别问我怎么知道,问就是遇到过!