Linux Kernel-Community will künftig eigene CVEs vergeben
Bild: Pexels
Immer wieder gibt es Streit um CVE-Nummern. Die Kernel-Community will die CVE-Nummern nun für extrem viele Bug-Fixes vergeben.
Die Upstream-Community des Linux-Kernel, Kernel.org, zählt nun als sogenannte CVE Numbering Authority (CNA) und darf eigenständig CVE-Nummern für erkannte Sicherheitslücken vergeben. Das hat die für die CVE-Nummern zuständige Mitre Corporation bekanntgegeben. Der Betreuer der stabilen Kernel-Zweige, Greg Kroah-Hartman, schreibt dazu in seinem Blog:
Es ist ein Trend, dass immer mehr Open-Source-Projekte die halbherzige Zuweisung von CVEs für ihr Projekt übernehmen, indem sie CNA werden, so dass keine andere Gruppe CVEs ohne ihre Beteiligung zuweisen kann.
Tatsächlich beschweren sich zahlreiche Open-Source-Communitys und -Entwickler seit Jahren über die Vergabe von CVE-Nummern durch Dritte für ihr eigenes Projekt, ohne dass überhaupt Rücksprache mit den entsprechenden Entwicklern gehalten wird. Die Videolan-Community ist deshalb etwa bereits seit 2019 eine CNA, das Curl-Projekt erst seit wenigen Wochen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Der neue Linux-Kernel bringt Unterstützung für Rust auf ARM64, Intels FRED-Mechanismus, AMDs SNP und Updates für verschiedene Dateisysteme.
Statt zu programmieren will sich der Entwickler des Linux-Tools Neofetch in Zukunft lieber der Landwirtschaft widmen.
Ähnliche News:
Linux erreicht neue Rekordverbreitung am Desktop
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
Grazer Linuxtage 2024 unter dem Motto "Wolkenfrei"
Linux-Treiber für Nvidia-GPUs entsteht neu in Rust
Linux am Desktop erstmals mit mehr als vier Prozent Marktanteil
Tails 6.0: Neue Generation des anonymisierenden Linux bringt viele Updates
Linux-Entwickler wollen weiter RNDIS aus Kernel werfen
LINUX: US-Wintersturm führt zu Zwangspause bei Kernel-Entwicklung
Systemd 255 bringt Blue Screen of Death auf Linux
Ampere One: 192-Kern-CPUs sprengen den Linux-Kernel
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
Grazer Linuxtage 2024 unter dem Motto "Wolkenfrei"
Linux-Treiber für Nvidia-GPUs entsteht neu in Rust
Linux am Desktop erstmals mit mehr als vier Prozent Marktanteil
Tails 6.0: Neue Generation des anonymisierenden Linux bringt viele Updates
Linux-Entwickler wollen weiter RNDIS aus Kernel werfen
LINUX: US-Wintersturm führt zu Zwangspause bei Kernel-Entwicklung
Systemd 255 bringt Blue Screen of Death auf Linux
Ampere One: 192-Kern-CPUs sprengen den Linux-Kernel
Weitere News:
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Rund 250 Mobilfunk-Kunden bekommen Servicepauschale zurück
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Rund 250 Mobilfunk-Kunden bekommen Servicepauschale zurück
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024