Estoy trabajando en la detección de vulnerabilidades en software de código abierto, incluido Linux. He descubierto un código fuente vulnerable en la última versión de Linux. ¿A quién debo informar sobre este código fuente vulnerable?
Por favor hágamelo saber para poder modificar este código.
Respuesta1
Supongo que por "Linux" te refieres al kernel de Linux. De acuerdo akernel.org:
Informe los errores de seguridad al equipo de seguridad del kernel de Linux.
Puede comunicarse con el equipo de seguridad del kernel de Linux por correo electrónico en
[email protected]. Esta es una lista privada de oficiales de seguridad que ayudarán a verificar el informe de error y a desarrollar y publicar una solución. Si ya tiene una solución, inclúyala en su informe, ya que eso puede acelerar el proceso considerablemente. Es posible que el equipo de seguridad traiga ayuda adicional de los mantenedores del área para comprender y solucionar la vulnerabilidad de seguridad.
Si, por el contrario, el error está relacionado con un software específico de una distribución, debería consultar la documentación respectiva del proveedor de la distribución. Por ejemplo, para Ubuntu, puedes encontrarinformación aquí.