技術(shù)特征：

1.一種linux操作系統(tǒng)的cve漏洞自動(dòng)修復(fù)方法，其特征在于，包括針對(duì)代碼分支上未修復(fù)的cve漏洞進(jìn)行自動(dòng)修復(fù)的步驟，具體包括：

2.根據(jù)權(quán)利要求1所述的linux操作系統(tǒng)的cve漏洞自動(dòng)修復(fù)方法，其特征在于，所述修復(fù)任務(wù)的函數(shù)表達(dá)式為：

3.根據(jù)權(quán)利要求2所述的linux操作系統(tǒng)的cve漏洞自動(dòng)修復(fù)方法，其特征在于，遍歷待自動(dòng)修復(fù)列表獲取其中每一個(gè)元素對(duì)應(yīng)的依賴(lài)補(bǔ)丁列表時(shí)，針對(duì)遍歷得到的任意第i個(gè)元素的處理包括：

4.根據(jù)權(quán)利要求1所述的linux操作系統(tǒng)的cve漏洞自動(dòng)修復(fù)方法，其特征在于，遍歷依賴(lài)補(bǔ)丁列表ldep中所有補(bǔ)丁，并遞歸獲取依賴(lài)補(bǔ)丁列表ldep中所有補(bǔ)丁在上游分支的修復(fù)補(bǔ)丁及依賴(lài)補(bǔ)丁，得到修復(fù)補(bǔ)丁列表lfix時(shí)，包括：

5.根據(jù)權(quán)利要求4所述的linux操作系統(tǒng)的cve漏洞自動(dòng)修復(fù)方法，其特征在于，遍歷依賴(lài)補(bǔ)丁列表ldep中所有補(bǔ)丁，并遞歸獲取依賴(lài)補(bǔ)丁列表ldep中所有補(bǔ)丁在上游分支的修復(fù)補(bǔ)丁及依賴(lài)補(bǔ)丁，得到修復(fù)補(bǔ)丁列表lfix之前，包括：初始化依賴(lài)補(bǔ)丁查詢(xún)最深層級(jí)數(shù)和最大待提交補(bǔ)丁數(shù)；

6.根據(jù)權(quán)利要求1所述的linux操作系統(tǒng)的cve漏洞自動(dòng)修復(fù)方法，其特征在于，遍歷依賴(lài)補(bǔ)丁列表ldep中所有補(bǔ)丁，并遞歸獲取依賴(lài)補(bǔ)丁列表ldep中所有補(bǔ)丁在上游分支的修復(fù)補(bǔ)丁及依賴(lài)補(bǔ)丁，得到修復(fù)補(bǔ)丁列表lfix之后，包括：

7.根據(jù)權(quán)利要求1所述的linux操作系統(tǒng)的cve漏洞自動(dòng)修復(fù)方法，其特征在于，針對(duì)代碼分支上未修復(fù)的cve漏洞進(jìn)行自動(dòng)修復(fù)的步驟之前，還包括獲取本地維護(hù)的代碼分支上未修復(fù)的cve漏洞的步驟，包括：

8.根據(jù)權(quán)利要求1所述的linux操作系統(tǒng)的cve漏洞自動(dòng)修復(fù)方法，其特征在于，針對(duì)代碼分支上未修復(fù)的cve漏洞進(jìn)行自動(dòng)修復(fù)之后還包括：

9.一種linux操作系統(tǒng)的cve漏洞自動(dòng)修復(fù)系統(tǒng)，包括相互連接的微處理器和存儲(chǔ)器，其特征在于，所述微處理器被編程或配置以執(zhí)行權(quán)利要求1～8中任意一項(xiàng)所述linux操作系統(tǒng)的cve漏洞自動(dòng)修復(fù)方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序/指令，其特征在于，該計(jì)算機(jī)程序/指令被編程或配置以通過(guò)處理器執(zhí)行權(quán)利要求1～8中任意一項(xiàng)所述linux操作系統(tǒng)的cve漏洞自動(dòng)修復(fù)方法。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種Linux操作系統(tǒng)的CVE漏洞自動(dòng)修復(fù)方法及系統(tǒng)，方法針對(duì)代碼分支上未修復(fù)的CVE漏洞進(jìn)行自動(dòng)修復(fù)，包括：配置分支列表并查詢(xún)其中未修復(fù)且存在修復(fù)補(bǔ)丁編號(hào)的CVE漏洞編號(hào)生成待修復(fù)列表；遍歷待修復(fù)列表創(chuàng)建修復(fù)任務(wù)；獲取修復(fù)任務(wù)的CVE漏洞在上游社區(qū)中的修復(fù)補(bǔ)丁，將修復(fù)任務(wù)存入待自動(dòng)修復(fù)列表中；遍歷待自動(dòng)修復(fù)列表獲取每個(gè)元素的依賴(lài)補(bǔ)丁列表；遍歷并遞歸獲取依賴(lài)補(bǔ)丁列表中所有補(bǔ)丁在上游分支的依賴(lài)補(bǔ)丁列表及修復(fù)補(bǔ)丁列表；對(duì)CVE修復(fù)補(bǔ)丁和對(duì)應(yīng)的依賴(lài)補(bǔ)丁及修復(fù)補(bǔ)丁依次進(jìn)行同步，依次將補(bǔ)丁正確有序地合入到本地代碼分支。本發(fā)明可以提高CVE漏洞修復(fù)及時(shí)率，也可以減少大量人力成本。

技術(shù)研發(fā)人員：黃璐,呂志奇,柳豪,金贊,劉云
受保護(hù)的技術(shù)使用者：麒麟軟件有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/11/14