私のSoCベンダーは Yocto を使用して、glibc2.22を含むカスタム組み込みLinuxディストリビューションを作成しています。
配布の一環として、CVE-2016-4429までパッチを受け取りました。ただし、次のような、まだ対処されていない脆弱性がいくつかあります。
入手できるこれらのCVEの既知のパッチはありますか?
CVE-2016-5417を検索すると、 nvd.nist.giv が示され、リソースとして パッチへのリンク がリストされます。
これらのソースパッチは通常、ソフトウェアの作成者によってまだサポートされているバージョン、つまり最新バージョンのみを対象としていることに注意してください。また、パッチには、この特定の問題の修正だけでなく、複数の問題の修正が含まれている可能性もあります。このような場合、ソフトウェアの固定バージョンを提供するためにディストリビューターに依存するか、より大きなパッチから重要なパッチを抽出するノウハウが必要です。おそらく、ソフトウェアバージョンに合わせて修正し、適用します。ディストリビューターが通常行うことを自分で行います。