Я работаю над обнаружением уязвимостей в программном обеспечении с открытым исходным кодом, включая Linux. Я обнаружил уязвимый исходный код в последней версии Linux. Кому я должен сообщить об этом уязвимом исходном коде?
Пожалуйста, дайте мне знать, чтобы этот код можно было изменить.
решение1
Я предполагаю, что под «Linux» вы имеете в виду ядро Linux. Согласноkernel.org:
Пожалуйста, сообщайте об ошибках безопасности команде безопасности ядра Linux.
С командой безопасности ядра Linux можно связаться по электронной почте
[email protected]. Это закрытый список сотрудников службы безопасности, которые помогут проверить отчет об ошибке, а также разработать и выпустить исправление. Если у вас уже есть исправление, пожалуйста, включите его в свой отчет, так как это может значительно ускорить процесс. Возможно, что команда безопасности привлечет дополнительную помощь от специалистов по обслуживанию области, чтобы понять и исправить уязвимость безопасности.
Если же ошибка связана с определенным программным обеспечением, специфичным для дистрибутива, вам следует ознакомиться с соответствующей документацией поставщика дистрибутива. Например, для Ubuntu вы можете найтиинформация здесь.