Как мне сообщить об уязвимости в sudo?

Question

Как мне сообщить об уязвимости в sudo?

Я обнаружил уязвимость в sudo и смог воспроизвести ее на нескольких экземплярах xubuntu. Похоже, это не работает на Debian.

Как мне сообщить об этом правильно? Я так много читал об ответственном раскрытии, но никто не говорит, где искать информацию...

-2

sudo vulnerability

Источник

naugtur 14 мар '13 в 20:43

2 ответа

Решение

На странице руководства вы можете найти домашнюю страницу sudo здесь.

Кажется, здесь есть список рассылки для сопровождающих.

Для определенных ошибок в Ubuntu вы можете использовать security@ubuntu.com

1

Источник

gparent 14 мар '13 в 20:48

Другие вопросы по тегам sudo vulnerability

Huygens 14 мар '13 в 21:00 2013-03-14 21:00 · Accepted Answer · 2013-03-14 21:00

В этой статье описывается, как подать ошибку в Xubuntu. Что не сказано, так это то, что во время этого процесса вы будете перенаправлены на Launchpad, где вы сможете пометить ошибку как уязвимость безопасности, см. Скриншот ниже:

Эта ошибка является уязвимостью безопасности

2

Источник

Huygens 14 мар '13 в 21:00