私は Linux を含むオープンソース ソフトウェアの脆弱性検出に取り組んでいます。最新バージョンの Linux で脆弱なソース コードを発見しました。この脆弱なソース コードについて誰に知らせればよいでしょうか?
このコードを変更できるようにお知らせください。
答え1
「Linux」とはLinuxカーネルのことだと思います。kernel.org:
セキュリティ バグについては、Linux カーネル セキュリティ チームに報告してください。
Linux カーネル セキュリティ チームには、 宛てに電子メールで連絡できます
[email protected]。これは、バグ レポートの検証と修正の開発およびリリースを支援するセキュリティ担当者の非公開リストです。すでに修正がある場合は、レポートにそれを含めてください。これにより、プロセスが大幅にスピードアップします。セキュリティ チームが、セキュリティの脆弱性を理解して修正するために、エリアのメンテナーから追加の支援を得る可能性もあります。
バグがディストリビューション固有のソフトウェアに関係している場合は、ディストリビューションベンダーのそれぞれのドキュメントを参照してください。たとえば、Ubuntuの場合は、情報はこちら。