Linux内核项目成为CVE编号机构 后续未修补的漏洞将不再提前分配CVE
Linux内核项目成为CVE编号机构后续未修补的漏洞将不再提前分配CVE日前LinuxKernel宣布已成为Linux中发现的漏洞的CVE编号机构(CNA),后续至少关于内核方面的漏洞,将由LinuxKernel项目自行分配,不再由MITRE分配CVE编号。为什么会引起不满呢?LinuxKernel项目组认为整个系统(指的是漏洞披露系统)很多方面都被破坏了,由于Linux内核金额处在系统的底层,几乎任何错误都可能被利用拿来危害内核的安全,但当错误被修复时,利用的可能性通常并不明显。过去CVE分配团队过于谨慎,将CVE编号分配黑他们发现或收到的任何错误修复,这也是为什么LinuxKernel团队发布了看似大量的CVE相关的东西。接下来LinuxKernel未修复的安全问题不会提前分配CVE编号,只有在漏洞被修复后才会分配CVE编号,这样可以通过正确的方式来追踪原始修复的gitcommitID。此外对于任何非稳定版、非LTS版这类正式版本的LinuxKernel发现的任何漏洞,都不会再分配CVE编号,因为这类版本本身就不是正式支持的。最后LinuxKernel内核团队也感觉cve.org小组和董事会,因为内核团队申请成为CNA的流程非常顺利并获得了他们的帮助,让内核团队成为CNA变成现实。...PC版:https://www.cnbeta.com.tw/articles/soft/1419043.htm手机版:https://m.cnbeta.com.tw/view/1419043.htm
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人