Linux kernel security work
4 months ago
- #CVE
- #Security
- #Linux Kernel
- Linux内核安全团队专注于修复已报告的安全漏洞,不会进行公开声明
- 安全团队成员均为独立志愿者,不与任何公司存在隶属关系
- 漏洞报告应以纯文本邮件形式发送,不得包含附件或加密内容
- 该团队采取响应式工作模式,必要时会联系子系统维护者共同修复
- 所有漏洞修复的保密期不得超过7天
- 内核不会对安全修复进行特殊标记,所有漏洞均一视同仁
- 独立的CVE团队会在修复公开后分配漏洞编号
- 硬件安全问题可能需要使用特殊加密邮件列表并延长保密期
- 该安全团队于2005年正式成立,旨在集中处理漏洞报告