Linux ソースコードに脆弱性が見つかった場合、誰に問い合わせればよいでしょうか?

Linux ソースコードに脆弱性が見つかった場合、誰に問い合わせればよいでしょうか?

私は Linux を含むオープンソース ソフトウェアの脆弱性検出に取り組んでいます。最新バージョンの Linux で脆弱なソース コードを発見しました。この脆弱なソース コードについて誰に知らせればよいでしょうか?

このコードを変更できるようにお知らせください。

答え1

「Linux」とはLinuxカーネルのことだと思います。kernel.org:

セキュリティ バグについては、Linux カーネル セキュリティ チームに報告してください。

Linux カーネル セキュリティ チームには、 宛てに電子メールで連絡できます[email protected]。これは、バグ レポートの検証と修正の開発およびリリースを支援するセキュリティ担当者の非公開リストです。すでに修正がある場合は、レポートにそれを含めてください。これにより、プロセスが大幅にスピードアップします。セキュリティ チームが、セキュリティの脆弱性を理解して修正するために、エリアのメンテナーから追加の支援を得る可能性もあります。

バグがディストリビューション固有のソフトウェアに関係している場合は、ディストリビューションベンダーのそれぞれのドキュメントを参照してください。たとえば、Ubuntuの場合は、情報はこちら

関連情報