> Forums > Linux

Linux Kernel-Community will künftig eigene CVEs vergeben

Erstellt
Feb. '24
letzte Antwort Antwort
1
Aufrufe
110
0
„Gefällt mir“
Abos
Noch keine
Mi., 14. Februar, 2024 um 10:44
#1


Bild: Pexels

Immer wieder gibt es Streit um CVE-Nummern. Die Kernel-Community will die CVE-Nummern nun für extrem viele Bug-Fixes vergeben.

Die Upstream-Community des Linux-Kernel, Kernel.org, zählt nun als sogenannte CVE Numbering Authority (CNA) und darf eigenständig CVE-Nummern für erkannte Sicherheitslücken vergeben. Das hat die für die CVE-Nummern zuständige Mitre Corporation bekanntgegeben. Der Betreuer der stabilen Kernel-Zweige, Greg Kroah-Hartman, schreibt dazu in seinem Blog:

Es ist ein Trend, dass immer mehr Open-Source-Projekte die halbherzige Zuweisung von CVEs für ihr Projekt übernehmen, indem sie CNA werden, so dass keine andere Gruppe CVEs ohne ihre Beteiligung zuweisen kann.


Tatsächlich beschweren sich zahlreiche Open-Source-Communitys und -Entwickler seit Jahren über die Vergabe von CVE-Nummern durch Dritte für ihr eigenes Projekt, ohne dass überhaupt Rücksprache mit den entsprechenden Entwicklern gehalten wird. Die Videolan-Community ist deshalb etwa bereits seit 2019 eine CNA, das Curl-Projekt erst seit wenigen Wochen.






C&M News: https://ress.at/-news14022024121636.html

Mi., 14. Februar, 2024 um 15:01
#2

Finde ich gut



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

> Forums > Linux

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/zLzVV/


Ähnliche Themen:











Top