会员服务
Linux · 识别 · 分析 · 元数据 · 关联 ·
1 月 29 日
Linux Kernel Recency Matters, CVE Severity Doesn't, and History Fades
翻译:Linux内核漏洞修复时效性至关重要,CVE严重性无关紧要,历史影响逐渐淡化
Piotr Przymus,Witold Weiner,Krzysztof Rykaczewski,Gunnar Kudrjavets
Piotr Przymus,Witold Weiner,Krzysztof Rykaczewski,Gunnar Kudrjavets

In 2024, the Linux kernel became its own Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA), formalizing how kernel vulnerabilities are identified and tracked. We analyze the anatomy and dynamics of kernel CVEs using metadata, associated commits, and patch latency to understand what drives patching. Results show that severity and Common Vulnerability Scoring System (CVSS) metrics have a negligible association with patch latency, whereas kernel recency is a reasonable predictor in survival models. Kernel developers fix newer kernels sooner, while older ones retain unresolved CVEs. Commits introducing vulnerabilities are typically broader and more complex than their fixes, though often only approximate reconstructions of development history. The Linux kernel remains a unique open-source project -- its CVE process is no exception.


翻译:2024年,Linux内核成为其自身的通用漏洞披露(CVE)编号机构(CNA),正式确立了内核漏洞的识别与追踪机制。本研究通过分析内核CVE的元数据、关联提交记录及补丁延迟,深入探究驱动漏洞修复的关键因素。结果表明:漏洞严重程度与通用漏洞评分系统(CVSS)指标对补丁延迟的影响微乎其微,而在生存模型中,内核版本的新旧程度可作为有效的预测指标。内核开发者倾向于优先修复较新版本的内核,而旧版本内核中未解决的CVE往往持续存在。引入漏洞的代码提交通常比修复提交涉及更广的范围和更高的复杂度,尽管这些提交往往只是开发历史的近似重构。Linux内核始终是一个独特的开源项目——其CVE处理流程亦不例外。
0
下载
关闭预览

相关内容

Linux 是一系列类 Unix 计算机操作系统的统称。该操作系统的核心为 Linux 内核。Linux 操作系统也是软件和开放源代码发展中最著名的例子之一。
CVPR 2023开会了!SMU谷歌等最新《视觉异常检测》教程,附300多页ppt
CVPR 2023开会了!SMU谷歌等最新《视觉异常检测》教程,附300多页ppt
专知会员服务
69+阅读 · 2023年6月20日
33篇 CVPR 2023论文速览!中科院自动化所CVPR2023录用论文介绍
33篇 CVPR 2023论文速览!中科院自动化所CVPR2023录用论文介绍
专知会员服务
37+阅读 · 2023年3月19日
近期必读的6篇顶会CVPR 2021【对抗攻击】相关论文和代码
专知会员服务
51+阅读 · 2021年7月10日
近期必读的5篇顶会CVPR 2021【对比学习(CL)】相关论文和代码
专知会员服务
45+阅读 · 2021年5月14日
近期必读的5篇顶会CVPR 2021【图像/视频描述生成】相关论文和代码
专知会员服务
48+阅读 · 2021年4月25日
CVPR 二十年,影响力最大的 10 篇论文!
专知会员服务
48+阅读 · 2021年4月18日
近期必读的6篇顶会CVPR 2021【行人重识别】相关论文和代码
专知会员服务
27+阅读 · 2021年4月13日
近期必读的5篇顶会CVPR 2021【图像分类】相关论文和代码
专知会员服务
80+阅读 · 2021年4月7日
近期必读的5篇顶会CVPR 2021【视频理解】相关论文和代码
专知会员服务
38+阅读 · 2021年3月31日
【硬核书】Linux核心编程|Linux Kernel Programming,741页pdf
【硬核书】Linux核心编程|Linux Kernel Programming,741页pdf
专知会员服务
80+阅读 · 2021年3月26日
近期必读的6篇顶会CVPR 2021【行人重识别】相关论文和代码
近期必读的6篇顶会CVPR 2021【行人重识别】相关论文和代码
专知
15+阅读 · 2021年4月13日
近期必读的5篇顶会CVPR 2021【图像分类】相关论文和代码
近期必读的5篇顶会CVPR 2021【图像分类】相关论文和代码
专知
22+阅读 · 2021年4月7日
近期必读的5篇顶会CVPR 2021【视频理解】相关论文和代码
近期必读的5篇顶会CVPR 2021【视频理解】相关论文和代码
专知
11+阅读 · 2021年3月31日
【硬核书】Linux核心编程|Linux Kernel Programming,741页pdf
【硬核书】Linux核心编程|Linux Kernel Programming,741页pdf
专知
13+阅读 · 2021年3月26日
近期必读的5篇顶会CVPR 2020【场景图+图神经网络(SG+GNN)】相关论文
近期必读的5篇顶会CVPR 2020【场景图+图神经网络(SG+GNN)】相关论文
专知
12+阅读 · 2020年5月12日
近期必读的9篇CVPR 2019【域自适应(Domain Adaptation)】相关论文和代码
近期必读的9篇CVPR 2019【域自适应(Domain Adaptation)】相关论文和代码
专知
74+阅读 · 2019年5月21日
【CVPR Oral】视频跟踪新思路,完全无需手工标注
【CVPR Oral】视频跟踪新思路,完全无需手工标注
新智元
19+阅读 · 2019年4月21日
CVPR 2019分享会论坛实录丨2019最值得期待的计算机视觉问题有哪些?(附PPT)
CVPR 2019分享会论坛实录丨2019最值得期待的计算机视觉问题有哪些?(附PPT)
数据派THU
14+阅读 · 2019年4月16日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
1300篇!CVPR 2019录取结果公布,7篇新鲜好文推荐
1300篇!CVPR 2019录取结果公布,7篇新鲜好文推荐
新智元
11+阅读 · 2019年2月28日
面向云计算的同态密码关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于确定性重演的多核程序并发错误消除方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向任务成功性的可修系统重要度分析及优化
国家自然科学基金
0+阅读 · 2014年12月31日
DNA氧化损伤修复基因microRNA结合位点的序列变异及其功能改变与年龄相关性白内障的关系
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Outrunning LLM Cutoffs: A Live Kernel Crash Resolution Benchmark for All
Arxiv
0+阅读 · 2月13日
Favia: Forensic Agent for Vulnerability-fix Identification and Analysis
Arxiv
0+阅读 · 2月13日
An Empirical Study of the Imbalance Issue in Software Vulnerability Detection
Arxiv
0+阅读 · 2月12日
From CVE Entries to Verifiable Exploits: An Automated Multi-Agent Framework for Reproducing CVEs
Arxiv
0+阅读 · 2月12日
Patch-to-PoC: A Systematic Study of Agentic LLM Systems for Linux Kernel N-Day Reproduction
Arxiv
0+阅读 · 2月7日
Characterizing and Modeling the GitHub Security Advisories Review Pipeline
Characterizing and Modeling the GitHub Security Advisories Review Pipeline
Arxiv
0+阅读 · 2月5日
CVE-Factory: Scaling Expert-Level Agentic Tasks for Code Security Vulnerability
Arxiv
0+阅读 · 2月3日
From Detection to Prevention: Explaining Security-Critical Code to Avoid Vulnerabilities
Arxiv
0+阅读 · 1月31日
Did You Forkget It? Detecting One-Day Vulnerabilities in Open-source ForksWith Global History Analysis
Arxiv
0+阅读 · 1月28日
Trace Repair Never Loses to Classical Repair: Exact and Explicit Helper Nodes Selection
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Linux
识别
分析
元数据
关联
相关VIP内容
CVPR 2023开会了!SMU谷歌等最新《视觉异常检测》教程,附300多页ppt
CVPR 2023开会了!SMU谷歌等最新《视觉异常检测》教程,附300多页ppt
专知会员服务
69+阅读 · 2023年6月20日
33篇 CVPR 2023论文速览!中科院自动化所CVPR2023录用论文介绍
33篇 CVPR 2023论文速览!中科院自动化所CVPR2023录用论文介绍
专知会员服务
37+阅读 · 2023年3月19日
近期必读的6篇顶会CVPR 2021【对抗攻击】相关论文和代码
专知会员服务
51+阅读 · 2021年7月10日
近期必读的5篇顶会CVPR 2021【对比学习(CL)】相关论文和代码
专知会员服务
45+阅读 · 2021年5月14日
近期必读的5篇顶会CVPR 2021【图像/视频描述生成】相关论文和代码
专知会员服务
48+阅读 · 2021年4月25日
CVPR 二十年,影响力最大的 10 篇论文!
专知会员服务
48+阅读 · 2021年4月18日
近期必读的6篇顶会CVPR 2021【行人重识别】相关论文和代码
专知会员服务
27+阅读 · 2021年4月13日
近期必读的5篇顶会CVPR 2021【图像分类】相关论文和代码
专知会员服务
80+阅读 · 2021年4月7日
近期必读的5篇顶会CVPR 2021【视频理解】相关论文和代码
专知会员服务
38+阅读 · 2021年3月31日
【硬核书】Linux核心编程|Linux Kernel Programming,741页pdf
【硬核书】Linux核心编程|Linux Kernel Programming,741页pdf
专知会员服务
80+阅读 · 2021年3月26日
热门VIP内容
相关资讯
近期必读的6篇顶会CVPR 2021【行人重识别】相关论文和代码
近期必读的6篇顶会CVPR 2021【行人重识别】相关论文和代码
专知
15+阅读 · 2021年4月13日
近期必读的5篇顶会CVPR 2021【图像分类】相关论文和代码
近期必读的5篇顶会CVPR 2021【图像分类】相关论文和代码
专知
22+阅读 · 2021年4月7日
近期必读的5篇顶会CVPR 2021【视频理解】相关论文和代码
近期必读的5篇顶会CVPR 2021【视频理解】相关论文和代码
专知
11+阅读 · 2021年3月31日
【硬核书】Linux核心编程|Linux Kernel Programming,741页pdf
【硬核书】Linux核心编程|Linux Kernel Programming,741页pdf
专知
13+阅读 · 2021年3月26日
近期必读的5篇顶会CVPR 2020【场景图+图神经网络(SG+GNN)】相关论文
近期必读的5篇顶会CVPR 2020【场景图+图神经网络(SG+GNN)】相关论文
专知
12+阅读 · 2020年5月12日
近期必读的9篇CVPR 2019【域自适应(Domain Adaptation)】相关论文和代码
近期必读的9篇CVPR 2019【域自适应(Domain Adaptation)】相关论文和代码
专知
74+阅读 · 2019年5月21日
【CVPR Oral】视频跟踪新思路,完全无需手工标注
【CVPR Oral】视频跟踪新思路,完全无需手工标注
新智元
19+阅读 · 2019年4月21日
CVPR 2019分享会论坛实录丨2019最值得期待的计算机视觉问题有哪些?(附PPT)
CVPR 2019分享会论坛实录丨2019最值得期待的计算机视觉问题有哪些?(附PPT)
数据派THU
14+阅读 · 2019年4月16日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
1300篇!CVPR 2019录取结果公布,7篇新鲜好文推荐
1300篇!CVPR 2019录取结果公布,7篇新鲜好文推荐
新智元
11+阅读 · 2019年2月28日
相关论文
Outrunning LLM Cutoffs: A Live Kernel Crash Resolution Benchmark for All
Arxiv
0+阅读 · 2月13日
Favia: Forensic Agent for Vulnerability-fix Identification and Analysis
Arxiv
0+阅读 · 2月13日
An Empirical Study of the Imbalance Issue in Software Vulnerability Detection
Arxiv
0+阅读 · 2月12日
From CVE Entries to Verifiable Exploits: An Automated Multi-Agent Framework for Reproducing CVEs
Arxiv
0+阅读 · 2月12日
Patch-to-PoC: A Systematic Study of Agentic LLM Systems for Linux Kernel N-Day Reproduction
Arxiv
0+阅读 · 2月7日
Characterizing and Modeling the GitHub Security Advisories Review Pipeline
Characterizing and Modeling the GitHub Security Advisories Review Pipeline
Arxiv
0+阅读 · 2月5日
CVE-Factory: Scaling Expert-Level Agentic Tasks for Code Security Vulnerability
Arxiv
0+阅读 · 2月3日
From Detection to Prevention: Explaining Security-Critical Code to Avoid Vulnerabilities
Arxiv
0+阅读 · 1月31日
Did You Forkget It? Detecting One-Day Vulnerabilities in Open-source ForksWith Global History Analysis
Arxiv
0+阅读 · 1月28日
Trace Repair Never Loses to Classical Repair: Exact and Explicit Helper Nodes Selection
Arxiv
0+阅读 · 1月13日
相关基金
面向云计算的同态密码关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于确定性重演的多核程序并发错误消除方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向任务成功性的可修系统重要度分析及优化
国家自然科学基金
0+阅读 · 2014年12月31日
DNA氧化损伤修复基因microRNA结合位点的序列变异及其功能改变与年龄相关性白内障的关系
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top