我正在从事包括 Linux 在内的开源软件的漏洞检测工作。我发现最新版本的 Linux 中存在漏洞源代码。我应该将此漏洞源代码告知谁?
请让我知道,以便可以修改此代码。
答案1
我假设你所说的“Linux”是指 Linux 内核。根据kernel.org
:
请向 Linux 内核安全团队报告安全漏洞。
可以通过电子邮件联系 Linux 内核安全团队
[email protected]
。这是一份私人安全官员名单,他们将帮助验证错误报告并开发和发布修复程序。如果您已经有修复程序,请将其包含在您的报告中,因为这可以大大加快流程。安全团队可能会从区域维护人员那里获得额外帮助,以了解和修复安全漏洞。
如果错误与特定发行版的特定软件有关,则应查看发行版供应商的相应文档。例如,对于 Ubuntu,您可以找到信息在这里。