Ich arbeite an der Erkennung von Schwachstellen in Open-Source-Software, darunter Linux. Ich habe in der neuesten Linux-Version anfälligen Quellcode entdeckt. Wen sollte ich über diesen anfälligen Quellcode informieren?
Bitte lassen Sie es mich wissen, damit dieser Code geändert werden kann.
Antwort1
Ich gehe davon aus, dass Sie mit „Linux“ den Linux-Kernel meinen. Lautkernel.org:
Bitte melden Sie Sicherheitsfehler an das Linux-Kernel-Sicherheitsteam.
Das Linux-Kernel-Sicherheitsteam kann per E-Mail unter kontaktiert werden
[email protected]. Dies ist eine private Liste von Sicherheitsbeauftragten, die dabei helfen, den Fehlerbericht zu überprüfen und einen Fix zu entwickeln und zu veröffentlichen. Wenn Sie bereits einen Fix haben, fügen Sie ihn bitte Ihrem Bericht bei, da dies den Prozess erheblich beschleunigen kann. Es ist möglich, dass das Sicherheitsteam zusätzliche Hilfe von Bereichsbetreuern hinzuzieht, um die Sicherheitslücke zu verstehen und zu beheben.
Wenn der Fehler stattdessen bei einer bestimmten Software auftritt, die für eine bestimmte Distribution spezifisch ist, sollten Sie einen Blick in die entsprechende Dokumentation des Distributionsanbieters werfen. Für Ubuntu finden Sie beispielsweiseInformationen hier.