Linux Kernel-Community will künftig eigene CVEs vergeben
Bild: Pexels
Immer wieder gibt es Streit um CVE-Nummern. Die Kernel-Community will die CVE-Nummern nun für extrem viele Bug-Fixes vergeben.
Die Upstream-Community des Linux-Kernel, Kernel.org, zählt nun als sogenannte CVE Numbering Authority (CNA) und darf eigenständig CVE-Nummern für erkannte Sicherheitslücken vergeben. Das hat die für die CVE-Nummern zuständige Mitre Corporation bekanntgegeben. Der Betreuer der stabilen Kernel-Zweige, Greg Kroah-Hartman, schreibt dazu in seinem Blog:
Es ist ein Trend, dass immer mehr Open-Source-Projekte die halbherzige Zuweisung von CVEs für ihr Projekt übernehmen, indem sie CNA werden, so dass keine andere Gruppe CVEs ohne ihre Beteiligung zuweisen kann.
Tatsächlich beschweren sich zahlreiche Open-Source-Communitys und -Entwickler seit Jahren über die Vergabe von CVE-Nummern durch Dritte für ihr eigenes Projekt, ohne dass überhaupt Rücksprache mit den entsprechenden Entwicklern gehalten wird. Die Videolan-Community ist deshalb etwa bereits seit 2019 eine CNA, das Curl-Projekt erst seit wenigen Wochen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Statt zu programmieren will sich der Entwickler des Linux-Tools Neofetch in Zukunft lieber der Landwirtschaft widmen.
Technologieveranstaltung am 5. und 6. April findet bereits zum 21. Mal statt und soll die Begeisterung für diverse Tech-Themen vermitteln
Ähnliche News:
Linux erreicht neue Rekordverbreitung am Desktop
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
Linux-Treiber für Nvidia-GPUs entsteht neu in Rust
Linux am Desktop erstmals mit mehr als vier Prozent Marktanteil
Tails 6.0: Neue Generation des anonymisierenden Linux bringt viele Updates
Linux-Entwickler wollen weiter RNDIS aus Kernel werfen
LINUX: US-Wintersturm führt zu Zwangspause bei Kernel-Entwicklung
Systemd 255 bringt Blue Screen of Death auf Linux
Ampere One: 192-Kern-CPUs sprengen den Linux-Kernel
Steam Deck: HDR unter Linux bleibt weiter große Baustelle
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
Linux-Treiber für Nvidia-GPUs entsteht neu in Rust
Linux am Desktop erstmals mit mehr als vier Prozent Marktanteil
Tails 6.0: Neue Generation des anonymisierenden Linux bringt viele Updates
Linux-Entwickler wollen weiter RNDIS aus Kernel werfen
LINUX: US-Wintersturm führt zu Zwangspause bei Kernel-Entwicklung
Systemd 255 bringt Blue Screen of Death auf Linux
Ampere One: 192-Kern-CPUs sprengen den Linux-Kernel
Steam Deck: HDR unter Linux bleibt weiter große Baustelle
Weitere News:
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Musk feuert Techniker: Sorge um Zukunft der Tesla Supercharger
Simpsons: Neuer Kurzfilm startet am 10. Mai
Boeing-Whistleblower Joshua Dean ist tot
Datenpassen bei Lufthansa: Siri ruft Buchungsdaten fremder Fluggäste ab
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft erklärt Security zu seiner Top-Priorität
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Musk feuert Techniker: Sorge um Zukunft der Tesla Supercharger
Simpsons: Neuer Kurzfilm startet am 10. Mai
Boeing-Whistleblower Joshua Dean ist tot
Datenpassen bei Lufthansa: Siri ruft Buchungsdaten fremder Fluggäste ab
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024