Linux内核项目成为CVE编号机构 后续未修补的漏洞将不再提前分配CVE

Linux Kernel成为Common Vulnerabilities and Exposures (CVE)编号机构，可以为Linux Kernel中发现的漏洞分配CVE编号。这个决定是因为Linux Kernel项目对当前的CVE分配过程不满意。Linux Kernel团队认为当前系统存在许多缺陷，内核中的错误可能被利用来危害其安全性。从现在开始，只有在漏洞修复后才会分配CVE编号，以便更好地跟踪原始修复。此外，非稳定或非LTS版本的Linux Kernel将不再分配CVE编号。Linux Kernel团队对cve.org组织和委员会在成为CNA方面提供的支持和帮助表示感谢。