Linux内核项目成为CVE编号机构 后续未修补的漏洞将不再提前分配CVE
原文中文,约800字,阅读约需2分钟。发表于: 。CVE 是公共漏洞和披露的缩写,也被称为通用漏洞披露,该漏洞数据库由美国非营利组织 MITRE 运营维护。 从 […]
Linux Kernel成为Common Vulnerabilities and Exposures (CVE)编号机构,可以为Linux Kernel中发现的漏洞分配CVE编号。这个决定是因为Linux Kernel项目对当前的CVE分配过程不满意。Linux Kernel团队认为当前系统存在许多缺陷,内核中的错误可能被利用来危害其安全性。从现在开始,只有在漏洞修复后才会分配CVE编号,以便更好地跟踪原始修复。此外,非稳定或非LTS版本的Linux Kernel将不再分配CVE编号。Linux Kernel团队对cve.org组织和委员会在成为CNA方面提供的支持和帮助表示感谢。