Linux Kernel-Community will künftig eigene CVEs vergeben
14. Februar 2024, 10:44 | 1 KommentarBild: Pexels
Immer wieder gibt es Streit um CVE-Nummern. Die Kernel-Community will die CVE-Nummern nun für extrem viele Bug-Fixes vergeben.
Die Upstream-Community des Linux-Kernel, Kernel.org, zählt nun als sogenannte CVE Numbering Authority (CNA) und darf eigenständig CVE-Nummern für erkannte Sicherheitslücken vergeben. Das hat die für die CVE-Nummern zuständige Mitre Corporation bekanntgegeben. Der Betreuer der stabilen Kernel-Zweige, Greg Kroah-Hartman, schreibt dazu in seinem Blog:
Es ist ein Trend, dass immer mehr Open-Source-Projekte die halbherzige Zuweisung von CVEs für ihr Projekt übernehmen, indem sie CNA werden, so dass keine andere Gruppe CVEs ohne ihre Beteiligung zuweisen kann.
Tatsächlich beschweren sich zahlreiche Open-Source-Communitys und -Entwickler seit Jahren über die Vergabe von CVE-Nummern durch Dritte für ihr eigenes Projekt, ohne dass überhaupt Rücksprache mit den entsprechenden Entwicklern gehalten wird. Die Videolan-Community ist deshalb etwa bereits seit 2019 eine CNA, das Curl-Projekt erst seit wenigen Wochen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Mit dem Vulkan-GPU-Treiber von Asahi laufen Windows-Spiele unter Linux nun auch auf Apples M-Prozessoren.
Google entwickelt eine Terminal-App für Android-Geräte, die sich in den Entwickler-Optionen aktivieren lässt und ein Debian-System installiert.
Ähnliche News:
Linux-Kernel: Softwareentwickler frustriert von Hardwareproblemen
Ryzen-5-PC mit Linux im Dreamcast-Design sucht Finanzierung
Linux-Malware verschafft Angreifern persistenten Fernzugriff
Linux-Kernel: Ein kleiner Patch für schnelleres Booten
555.58-Linux-Treiber: Nvidia stellt vollständig auf Open-Source-Kernel-Module um
Linux bootet auch direkt aus der Google Cloud
Disgomoji: Hacker steuern Linux-Malware mit Emojis auf Discord
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Linux-Kernel 6.9 ist veröffentlicht
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Ryzen-5-PC mit Linux im Dreamcast-Design sucht Finanzierung
Linux-Malware verschafft Angreifern persistenten Fernzugriff
Linux-Kernel: Ein kleiner Patch für schnelleres Booten
555.58-Linux-Treiber: Nvidia stellt vollständig auf Open-Source-Kernel-Module um
Linux bootet auch direkt aus der Google Cloud
Disgomoji: Hacker steuern Linux-Malware mit Emojis auf Discord
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Linux-Kernel 6.9 ist veröffentlicht
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024