back
loading skill details...
跟踪 Ubuntu Linux 内核 CVE 漏洞的工具技能。当用户需要以下操作时使用此技能:(1) 查询特定内核版本(如 5.10/5.15)的 CVE 列表和修复状态;(2) 分析 Ubuntu Security Notice (USN) 中的内核漏洞详情;(3) 获取漏洞发现方式(发现者/发现方法);(4)...
---
name: kernel-cve-tracker
description: 跟踪 Ubuntu Linux 内核 CVE 漏洞的工具技能。当用户需要以下操作时使用此技能:(1) 查询特定内核版本(如 5.10/5.15)的 CVE 列表和修复状态;(2) 分析 Ubuntu Security Notice (USN) 中的内核漏洞详情;(3) 获取漏洞发现方式(发现者/发现方法);(4) 汇总某个内核系列的漏洞报告;(5) 对比不同 Ubuntu 版本的内核 CVE 状态矩阵。
---
# Kernel CVE Tracker
从 Ubuntu Security 官方来源抓取、汇总和跟踪 Linux 内核 CVE 漏洞。
## 数据来源
- **CVE 搜索**:https://ubuntu.com/security/cves?package=linux-hwe-5.10
- **USN 列表**:https://ubuntu.com/security/notices
- **CVE 详情**:https://ubuntu.com/security/CVE-YYYY-NNNNN
- **OVAL 机器可读**:https://ubuntu.com/security/oval
## 内核版本对应关系(Ubuntu HWE)
| 包名 | 对应上游版本 | 维护者 |
|------|------------|-------|
| `linux-hwe-5.10` | 5.10 LTS (HWE) | Ubuntu Kernel Team |
| `linux-hwe-5.15` | 5.15 LTS (HWE) | Ubuntu Kernel Team |
| `linux-hwe-6.8` | 6.8 LTS (HWE) | Ubuntu Kernel Team |
| `linux-oem-5.10` | OEM 定制 | OEM Vendor |
| `linux-aws-5.10` | AWS 定制 | Ubuntu Kernel Team |
| `linux-azure-5.10` | Azure 定制 | Ubuntu Kernel Team |
| `linux-gcp-5.10` | GCP 定制 | Ubuntu Kernel Team |
## 漏洞状态标记说明
| 状态 | 含义 |
|------|------|
| `Fixed` | 已修复(含修复版本号) |
| `Vulnerable, work in progress` | 修复中 |
| `Ignored` / `Ignored end of standard support` | 已忽略(生命末期) |
| `Not in release` | 该版本未发布此包 |
| `Not affected` | 不受影响 |
## 抓取流程
### Step 1: 搜索 CVE 列表
```bash
web_fetch("https://ubuntu.com/security/cves?package=linux-hwe-5.15")
```
解析状态矩阵,提取所有 `Fixed` 和 `Vulnerable` 条目。
### Step 2: 获取 USN 详情
```bash
web_fetch("https://ubuntu.com/security/notices/USN-XXXX-N")
```
Details 区包含:
- 受影响子系统列表(Subsystems)
- CVE 引用列表(References)
- 修复包版本号
### Step 3: 单个 CVE 详情
```bash
web_fetch("https://ubuntu.com/security/CVE-YYYY-NNNNN")
```
包含:各包各发行版状态矩阵、漏洞描述、发现者信息。
### Step 4: 汇总漏洞发现方式
参考 `references/cve-list.md`,按以下分类汇总:
| 发现方式 | 特征 |
|--------|------|
| **安全研究员主动挖掘** | USN/CVE 页面会标注发现者姓名 |
| **内部代码审计/fuzzer** | 漏洞描述提及"incorrectly handled"或"did not properly validate" |
| **社区/红队被动报告** | 描述简单,仅注明"discovered that...",未署名 |
| **自动化工具/CVA** | 无具体发现者信息,系统性测试发现 |
## 漏洞发现方式分类
### 1. 安全研究员主动发现(署名)
| CVE | 发现者 | 漏洞类型 |
|-----|-------|---------|
| CVE-2023-2640 | Stonejiajia、Shir Tamari、Sagi Tzadik | OverlayFS 权限检查不当 |
| CVE-2023-32629 | Shir Tamari、Sagi Tzadik | OverlayFS 权限检查不当 |
| CVE-2026-31431 | Ubuntu 安全团队(内部审计) | algif_aead Copy Fail |
### 2. 社区被动报告(未署名)
| CVE | 子系统 | 描述 |
|-----|-------|------|
| CVE-2026-23351 | io_uring | Several security issues discovered |
| CVE-2026-23274 | Netfilter | Several security issues discovered |
| CVE-2024-50060 | SMB | Several security issues discovered |
| CVE-2024-35862 | 未知 | Several security issues discovered |
### 3. 外部安全研究者(署名)
| CVE | 发现者 | 漏洞类型 |
|-----|-------|---------|
| ngtcp2 栈溢出 | Zou Dikai | 固定 1024 字节栈缓冲区无边界检查 |
## 快速命令
```bash
# 查看当前内核版本
uname -r
# 查看已安装内核包
dpkg -l | grep linux-image
# 查看 USN 详情
# https://ubuntu.com/security/notices/USN-NNNN-N
# 下载 OVAL 数据(机器可读)
wget https://ubuntu.com/security/oval/com.ubuntu.focal.cve.stanza.xz
```
## 数据更新频率
- USN 通知:每工作日更新
- 建议每周抓取一次全量 CVE 列表做对比
## 完整漏洞数据
详细 CVE 列表、USN 引用和版本对应关系,见 `references/cve-list.md`。don't have the plugin yet? install it then click "run inline in claude" again.