Linux Kernel-Community will künftig eigene CVEs vergeben
Bild: Pexels
Immer wieder gibt es Streit um CVE-Nummern. Die Kernel-Community will die CVE-Nummern nun für extrem viele Bug-Fixes vergeben.
Die Upstream-Community des Linux-Kernel, Kernel.org, zählt nun als sogenannte CVE Numbering Authority (CNA) und darf eigenständig CVE-Nummern für erkannte Sicherheitslücken vergeben. Das hat die für die CVE-Nummern zuständige Mitre Corporation bekanntgegeben. Der Betreuer der stabilen Kernel-Zweige, Greg Kroah-Hartman, schreibt dazu in seinem Blog:
Es ist ein Trend, dass immer mehr Open-Source-Projekte die halbherzige Zuweisung von CVEs für ihr Projekt übernehmen, indem sie CNA werden, so dass keine andere Gruppe CVEs ohne ihre Beteiligung zuweisen kann.
Tatsächlich beschweren sich zahlreiche Open-Source-Communitys und -Entwickler seit Jahren über die Vergabe von CVE-Nummern durch Dritte für ihr eigenes Projekt, ohne dass überhaupt Rücksprache mit den entsprechenden Entwicklern gehalten wird. Die Videolan-Community ist deshalb etwa bereits seit 2019 eine CNA, das Curl-Projekt erst seit wenigen Wochen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Durch eine kleine Änderung im Linux-Kernel arbeiten Notebooks mit Meteor-Lake-CPU schneller und effizienter.
Der neue Linux-Kernel bringt Unterstützung für Rust auf ARM64, Intels FRED-Mechanismus, AMDs SNP und Updates für verschiedene Dateisysteme.
Ähnliche News:
Disgomoji: Hacker steuern Linux-Malware mit Emojis auf Discord
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Linux erreicht neue Rekordverbreitung am Desktop
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
Grazer Linuxtage 2024 unter dem Motto "Wolkenfrei"
Linux-Treiber für Nvidia-GPUs entsteht neu in Rust
Linux am Desktop erstmals mit mehr als vier Prozent Marktanteil
Tails 6.0: Neue Generation des anonymisierenden Linux bringt viele Updates
Linux-Entwickler wollen weiter RNDIS aus Kernel werfen
LINUX: US-Wintersturm führt zu Zwangspause bei Kernel-Entwicklung
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Linux erreicht neue Rekordverbreitung am Desktop
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
Grazer Linuxtage 2024 unter dem Motto "Wolkenfrei"
Linux-Treiber für Nvidia-GPUs entsteht neu in Rust
Linux am Desktop erstmals mit mehr als vier Prozent Marktanteil
Tails 6.0: Neue Generation des anonymisierenden Linux bringt viele Updates
Linux-Entwickler wollen weiter RNDIS aus Kernel werfen
LINUX: US-Wintersturm führt zu Zwangspause bei Kernel-Entwicklung
Weitere News:
Apple könnte KI von Meta in seine Geräte integrieren
China bringt erstmals Probe von dunkler Seite des Mondes zur Erde
Teslas Roboter Optimus soll babysitten und Gassi gehen
Hyundais Roboter parken für euch das Auto in der Parkgarage ein
Gastroskopie selber machen: Pille schlucken statt Schlauch im Bauch
Apple will Hälfte der Menschen bei iPhone-Produktion durch Roboter ersetzen
Tiktok-Eigner Bytedance soll an KI-Beschleuniger arbeiten
Huawei hat endlich eine Lösung für sein Android-Problem: Kein Android
Der "Hagelflieger" der AUA hat wieder abgehoben
Meta kennzeichnet echte Fotografien als KI-generiert
China bringt erstmals Probe von dunkler Seite des Mondes zur Erde
Teslas Roboter Optimus soll babysitten und Gassi gehen
Hyundais Roboter parken für euch das Auto in der Parkgarage ein
Gastroskopie selber machen: Pille schlucken statt Schlauch im Bauch
Apple will Hälfte der Menschen bei iPhone-Produktion durch Roboter ersetzen
Tiktok-Eigner Bytedance soll an KI-Beschleuniger arbeiten
Huawei hat endlich eine Lösung für sein Android-Problem: Kein Android
Der "Hagelflieger" der AUA hat wieder abgehoben
Meta kennzeichnet echte Fotografien als KI-generiert
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024