Linux 内核项目最近成为了 CVE 编号颁发机构,Linux 作者 Linus Torvalds 周末释出了 Linux 6.8-rc5,其中一个文档方面的变化就是 CVE 漏洞处理相关的指南。分配的 CVE 编号将在 linux-cve-announce 邮件列表上公布,修复的安全漏洞才会分配 CVE 编号,未修复的不会自动分配编号。
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/diff/Documentation/process/cve.rst?id=5928d411557ec5d53832cdd39fc443704a3e5b77
https://www.phoronix.com/news/Linux-6.8-rc5