저는 Linux를 포함한 오픈소스 소프트웨어의 취약점 탐지 작업을 하고 있습니다. 최신 버전의 Linux에서 취약한 소스 코드를 발견했습니다. 이 취약한 소스 코드에 대해 누구에게 알려야 합니까?
이 코드를 수정할 수 있도록 알려주시기 바랍니다.
답변1
나는 "Linux"가 Linux 커널을 의미한다고 가정합니다. 에 따르면kernel.org:
보안 버그를 Linux 커널 보안팀에 보고해 주세요.
Linux 커널 보안 팀은 이메일을 통해 연락할 수 있습니다
[email protected]. 이는 버그 보고서를 확인하고 수정 사항을 개발 및 릴리스하는 데 도움을 줄 보안 담당자의 비공개 목록입니다. 이미 수정 사항이 있는 경우 이를 보고서에 포함시켜 주시면 프로세스 속도가 상당히 빨라질 수 있습니다. 보안 팀이 보안 취약성을 이해하고 수정하기 위해 영역 유지 관리 담당자로부터 추가 도움을 받을 가능성이 있습니다.
대신 배포판과 관련된 특정 소프트웨어에 버그가 있는 경우 배포판 공급업체에서 제공하는 해당 문서를 살펴봐야 합니다. 예를 들어 Ubuntu의 경우 다음을 찾을 수 있습니다.여기 정보.