本文源自:金融界
金融界2024年11月14日消息,国家知识产权局信息显示,麒麟软件有限公司申请一项名为“Linux操作系统的CVE漏洞自动修复方法及系统”的专利,公开号CN 118940281 A,申请日期为2024年10月。
专利摘要显示,本发明公开了一种Linux操作系统的CVE漏洞自动修复方法及系统,方法针对代码分支上未修复的CVE漏洞进行自动修复,包括:配置分支列表并查询其中未修复且存在修复补丁编号的CVE漏洞编号生成待修复列表;遍历待修复列表创建修复任务;获取修复任务的CVE漏洞在上游社区中的修复补丁,将修复任务存入待自动修复列表中;遍历待自动修复列表获取每个元素的依赖补丁列表;遍历并递归获取依赖补丁列表中所有补丁在上游分支的依赖补丁列表及修复补丁列表;对CVE修复补丁和对应的依赖补丁及修复补丁依次进行同步,依次将补丁正确有序地合入到本地代码分支。本发明可以提高CVE漏洞修复及时率,也可以减少大量人力成本。
