Linux-Mailingliste zu Sicherheitsproblemen?

Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden?

Nach dem Bekanntwerden der letzten Sicherheitslücken im Linux Kernel schlug Chris Wright auf der Kernel-Mailingliste vor, eine separate Liste speziell für die Diskussion von Sicherheitsfragen einzurichten und löste damit eine längere Diskussion aus. Im Kern steht die Frage: Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden?

Artikel veröffentlicht am ,

Zurzeit existiert kein zentraler Ansprechpartner und in der Praxis werden Veröffentlichungen von Fehlern auf der "vendor-sec"-Liste mehrere Tage von den Herstellern blockiert - um zum Beispiel neue Kernel-Pakete vorbereiten zu können, bevor der Fehler später veröffentlicht wird. Zusätzlich zu der Verzögerungstaktik kann man die vendor-sec-Liste auch nicht abonnieren, sondern wird von den Betreibern und derzeitigen Mitgliedern eingeladen.

Stellenmarkt
  1. Consultant IT-Security (m/w/d)
    operational services GmbH & Co. KG, Berlin, Hamburg, Wolfsburg
  2. Software Entwickler Embedded Systems - C++ / Linux (m/w/d)
    OTT Hydromet GmbH, Kempten
Detailsuche

Ein weiteres Argument ist auch, dass Mails auf der kernel-security-Liste nicht in dem immensen Aufkommen untergehen können. Während der Diskussion stellte Linus Torvalds heraus, dass er eine offene Liste bevorzugt und verglich die Vorgehensweise mit der von Microsoft.

Die Vorstellung von Linus Torvalds, Chris Wright und vielen anderen ist eine Linux-eigene Liste, auf der die Kernel-Entwickler als Ansprechpartner bei Sicherheitsfragen zur Verfügung stehen. Wobei Linus Torvalds sehr wichtig ist, dass keine Zwangsverzögerung stattfindet und die Lücken so auch schneller im offiziellen Kernel behoben sind. [von René Rebe]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kooperation
Amazon Kreditkarte mit Landesbank Berlin wird eingestellt

Während der ADAC seine Kunden bereits informiert hat, schweigt Amazon Deutschland noch zum Ende der Kooperation mit der Landesbank Berlin.

Kooperation: Amazon Kreditkarte mit Landesbank Berlin wird eingestellt
Artikel
  1. Social-Media-Plattform: Paypal will Pinterest kaufen
    Social-Media-Plattform
    Paypal will Pinterest kaufen

    Der Zahlungsabwickler Paypal soll bereit sein, 45 Milliarden US-Dollar für den Betreiber digitaler Pinnwände zu bezahlen.

  2. Pixel 6 (Pro): Googles Tensor-SoC ist eine wilde Mischung
    Pixel 6 (Pro)
    Googles Tensor-SoC ist eine wilde Mischung

    Viel Samsung, wenig Google: Der Chip kombiniert extreme Computational Photography mit einem kuriosen Design zugunsten der Akkulaufzeit.
    Eine Analyse von Marc Sauter

  3. Apple, Amazon, Facebook: New World erlaubt Charaktertransfers
    Apple, Amazon, Facebook
    New World erlaubt Charaktertransfers

    Sonst noch was? Was am 20. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /