Linux内核为所有错误修复提供CVE:一个可以预见的趋势
2024-05-14
Linux内核开发者最近开始为所有针对稳定内核的错误修复提供CVE,这引起了争议。第三方维护者长期以来一直要求内核标记所有安全修复,以便他们可以将这些修复移植到自己的内核中。然而,可靠地识别错误修复是否为安全修复非常困难。第三方希望内核开发者承担这项工作,但开发者没有义务为第三方免费工作。因此,为所有错误修复提供CVE可以被视为内核开发者的一种应对策略,将责任转移给了第三方。
46