我正在研究包括 Linux 在內的開源軟體的漏洞檢測。我在最新版本的 Linux 中發現了易受攻擊的源代碼。我應該將這個易受攻擊的原始碼告知誰?
請告訴我,以便修改此程式碼。
答案1
我假設「Linux」指的是 Linux 核心。根據kernel.org:
請向 Linux 核心安全團隊回報安全錯誤。
您可以透過電子郵件聯絡 Linux 核心安全團隊
[email protected]: 。這是一份安全官員的私人名單,他們將幫助驗證錯誤報告並開發和發布修復。如果您已經修復了該問題,請將其包含在您的報告中,因為這可以大大加快該過程。安全團隊可能會從區域維護人員那裡獲得額外的幫助來理解和修復安全漏洞。
如果錯誤是針對某個發行版的特定軟體的,則您應該查看發行版供應商的相應文件。例如,對於 Ubuntu,您可以找到資訊在這裡。