Estou trabalhando na detecção de vulnerabilidades em software de código aberto, incluindo Linux. Descobri código-fonte vulnerável na versão mais recente do Linux. Quem devo informar sobre este código-fonte vulnerável?
Por favor, deixe-me saber para que este código possa ser modificado.
Responder1
Presumo que por “Linux” você se refira ao kernel Linux. De acordo comkernel.org:
Por favor, reporte bugs de segurança à equipe de segurança do kernel Linux.
A equipe de segurança do kernel Linux pode ser contatada por e-mail em
[email protected]. Esta é uma lista privada de agentes de segurança que ajudarão a verificar o relatório do bug e a desenvolver e lançar uma correção. Se você já tiver uma solução, inclua-a em seu relatório, pois isso pode acelerar consideravelmente o processo. É possível que a equipe de segurança traga ajuda extra dos mantenedores da área para compreender e corrigir a vulnerabilidade de segurança.
Se, em vez disso, o bug for com um software específico de uma distribuição, você deve dar uma olhada na respectiva documentação do fornecedor da distribuição. Por exemplo, para Ubuntu, você pode encontrarinformações aqui.