Linux 内核已被接受为 CVE 编号机构 (CNA)，这意味着他们将直接管理内核的 CVE。Linus Torvalds 近日在邮件列表发布了 Linux 6.8-rc5，并介绍称文档添加了 CVE 漏洞处理相关的指南。 CVE 文档页面 文档写道，Linux 内核开发团队有能力为潜在的内核安全问题分配 CVE，而分配的 CVE 编号将在 linux-cve-announce 邮件列表上...

新闻来源：Linux 内核成为 CVE 编号机构 (CNA)