CVEhound: проверка исходников Linux на известные CVE

CVEhound – это инструмент для проверки дампов исходников ядра Linux на наличие известных CVE. Он позволяет проводить аудит телефонов, роутеров, серверов и прочих устройств на отсутствующие исправления от основных разработчиков ядра. В этом докладе будет кратко рассказано о процессе исправления CVE в ядре Linux и продемонстрирован инструмент CVEhound.