Linux 内核成为 CVE 编号机构 (CNA)
Linux 内核已被接受为 CVE 编号机构 (CNA),这意味着他们将直接管理内核的 CVE。Linus Torvalds 近日在邮件列表发布了 Linux 6.8-rc5,并介绍称文档添加了 CVE 漏洞处理相关的指南。 CVE 文档页面 文档写道,Linux 内核开发团队有能力为潜在的内核安全问题分配 CVE,而分配的 CVE 编号将在 linux-cve-announce 邮件列表上公布,修复的安全漏洞才会分配 CVE 编号,未修复的不会自动分配编号。 https://lore.kernel.org/linux-cve-announce/ CVE 是通用漏洞披露 (Common Vulnerabilities and Exposures) 的英文缩写,列出了已公开披露的各种计算机安全缺陷。CVE 识别号由 CVE 编号管理机构(CNA) 分配。 任何人都可以从任何地方进行 CVE 报告。无论是供应商、研究人员或是个人用户,都有可能发现缺陷,并促使他人予以关注。很多供应商都会提供错误报告奖励,以鼓励相关人员负责任地披露各种安全问题。 在 Linux 内核成为 CNA 之前,它无法...
