概述

Kernel CVE Tracker

从 Ubuntu Security 官方来源抓取、汇总和跟踪 Linux 内核 CVE 漏洞。

数据来源

CVE 搜索：https://ubuntu.com/security/cves?package=linux-hwe-5.10
USN 列表：https://ubuntu.com/security/notices
CVE 详情：https://ubuntu.com/security/CVE-YYYY-NNNNN
OVAL 机器可读：https://ubuntu.com/security/oval

内核版本对应关系（Ubuntu HWE）

包名	对应上游版本	维护者
------	------------	-------
`linux-hwe-5.10`	5.10 LTS (HWE)	Ubuntu Kernel Team
`linux-hwe-5.15`	5.15 LTS (HWE)	Ubuntu Kernel Team
`linux-hwe-6.8`	6.8 LTS (HWE)	Ubuntu Kernel Team
`linux-oem-5.10`	OEM 定制	OEM Vendor
`linux-aws-5.10`	AWS 定制	Ubuntu Kernel Team
`linux-azure-5.10`	Azure 定制	Ubuntu Kernel Team
`linux-gcp-5.10`	GCP 定制	Ubuntu Kernel Team

漏洞状态标记说明

状态	含义
------	------
`Fixed`	已修复（含修复版本号）
`Vulnerable, work in progress`	修复中
`Ignored` / `Ignored end of standard support`	已忽略（生命末期）
`Not in release`	该版本未发布此包
`Not affected`	不受影响

抓取流程

Step 1: 搜索 CVE 列表

web_fetch("https://ubuntu.com/security/cves?package=linux-hwe-5.15")

解析状态矩阵，提取所有 Fixed 和 Vulnerable 条目。

Step 2: 获取 USN 详情

web_fetch("https://ubuntu.com/security/notices/USN-XXXX-N")

Details 区包含：

受影响子系统列表（Subsystems）
CVE 引用列表（References）
修复包版本号

Step 3: 单个 CVE 详情

web_fetch("https://ubuntu.com/security/CVE-YYYY-NNNNN")

包含：各包各发行版状态矩阵、漏洞描述、发现者信息。

Step 4: 汇总漏洞发现方式

参考 references/cve-list.md，按以下分类汇总：

发现方式	特征
--------	------
安全研究员主动挖掘	USN/CVE 页面会标注发现者姓名
内部代码审计/fuzzer	漏洞描述提及"incorrectly handled"或"did not properly validate"
社区/红队被动报告	描述简单，仅注明"discovered that..."，未署名
自动化工具/CVA	无具体发现者信息，系统性测试发现

漏洞发现方式分类

1. 安全研究员主动发现（署名）

CVE	发现者	漏洞类型
-----	-------	---------
CVE-2023-2640	Stonejiajia、Shir Tamari、Sagi Tzadik	OverlayFS 权限检查不当
CVE-2023-32629	Shir Tamari、Sagi Tzadik	OverlayFS 权限检查不当
CVE-2026-31431	Ubuntu 安全团队（内部审计）	algif_aead Copy Fail

2. 社区被动报告（未署名）

CVE	子系统	描述
-----	-------	------
CVE-2026-23351	io_uring	Several security issues discovered
CVE-2026-23274	Netfilter	Several security issues discovered
CVE-2024-50060	SMB	Several security issues discovered
CVE-2024-35862	未知	Several security issues discovered

3. 外部安全研究者（署名）

CVE	发现者	漏洞类型
-----	-------	---------
ngtcp2 栈溢出	Zou Dikai	固定 1024 字节栈缓冲区无边界检查

快速命令

# 查看当前内核版本
uname -r

# 查看已安装内核包
dpkg -l | grep linux-image

# 查看 USN 详情
# https://ubuntu.com/security/notices/USN-NNNN-N

# 下载 OVAL 数据（机器可读）
wget https://ubuntu.com/security/oval/com.ubuntu.focal.cve.stanza.xz

数据更新频率

USN 通知：每工作日更新
建议每周抓取一次全量 CVE 列表做对比

完整漏洞数据

详细 CVE 列表、USN 引用和版本对应关系，见 references/cve-list.md。

版本历史

共 1 个版本

v1.0.0 当前

2026-05-29 14:19 安全安全

安全检测

腾讯云安全 (Keen)

安全，无风险

查看报告

腾讯云安全 (Sanbu)

安全，无风险

查看报告

Kernel CVE Tracker

概述

Kernel CVE Tracker

数据来源

内核版本对应关系（Ubuntu HWE）

漏洞状态标记说明

抓取流程

Step 1: 搜索 CVE 列表

Step 2: 获取 USN 详情

Step 3: 单个 CVE 详情

Step 4: 汇总漏洞发现方式

漏洞发现方式分类

1. 安全研究员主动发现（署名）

2. 社区被动报告（未署名）

3. 外部安全研究者（署名）

快速命令

数据更新频率

完整漏洞数据

版本历史

安全检测

腾讯云安全 (Keen)

腾讯云安全 (Sanbu)

🔗 相关推荐

Self-Improving + Proactive Agent

Github

self-improving agent