.. SPDX-License-Identifier: GPL-2.0

.. include:: ../disclaimer-zh_TW.rst

:Original: :doc:`../../../process/security-bugs`

:è¯è€…:

 å³æƒ³æˆ Wu XiangCheng <bobwxc@email.cn>
 èƒ¡çš“æ–‡ Hu Haowen <2023002089@link.tyut.edu.cn>

å®‰å…¨ç¼ºé™·
=========

Linuxå…§æ ¸é–‹ç™¼äººå“¡éžå¸¸é‡è¦–å®‰å…¨æ€§ã€‚å› æ¤æˆ‘å€‘æƒ³çŸ¥é“ä½•æ™‚ç™¼ç¾äº†å®‰å…¨æ¼æ´žï¼Œä»¥ä¾¿å„˜å¿«
ä¿®å¾©å’ŒæŠ«éœ²ã€‚è«‹å‘Linuxå…§æ ¸å®‰å…¨åœ˜éšŠå ±å‘Šå®‰å…¨æ¼æ´žã€‚

è¯çµ¡
-----

å¯ä»¥é€šéŽé›»åéƒµä»¶<security@kernel.org>è¯ç¹«Linuxå…§æ ¸å®‰å…¨åœ˜éšŠã€‚é€™æ˜¯ä¸€å€‹å®‰å…¨äººå“¡
çš„ç§æœ‰åˆ—è¡¨ï¼Œä»–å€‘å°‡å¹«åŠ©é©—è‰éŒ¯èª¤å ±å‘Šä¸¦é–‹ç™¼å’Œç™¼ä½ˆä¿®å¾©ç¨‹åºã€‚å¦‚æžœæ‚¨å·²ç¶“æœ‰äº†ä¸€å€‹
ä¿®å¾©ï¼Œè«‹å°‡å…¶åŒ…å«åœ¨æ‚¨çš„å ±å‘Šä¸ï¼Œé€™æ¨£å¯ä»¥å¤§å¤§åŠ å¿«é€²ç¨‹ã€‚å®‰å…¨åœ˜éšŠå¯èƒ½æœƒå¾žå€åŸŸç¶è·
äººå“¡é‚£è£ç²å¾—é¡å¤–çš„å¹«åŠ©ï¼Œä»¥ç†è§£å’Œä¿®å¾©å®‰å…¨æ¼æ´žã€‚

èˆ‡ä»»ä½•ç¼ºé™·ä¸€æ¨£ï¼Œæä¾›çš„ä¿¡æ¯è¶Šå¤šï¼Œè¨ºæ–·å’Œä¿®å¾©å°±è¶Šå®¹æ˜“ã€‚å¦‚æžœæ‚¨ä¸æ¸…æ¥šå“ªäº›ä¿¡æ¯æœ‰ç”¨ï¼Œ
è«‹æŸ¥çœ‹â€œDocumentation/translations/zh_CN/admin-guide/reporting-issues.rstâ€ä¸
æ¦‚è¿°çš„æ¥é©Ÿã€‚ä»»ä½•åˆ©ç”¨æ¼æ´žçš„æ”»æ“Šä»£ç¢¼éƒ½éžå¸¸æœ‰ç”¨ï¼Œæœªç¶“å ±å‘Šè€…åŒæ„ä¸æœƒå°å¤–ç™¼å¸ƒï¼Œé™¤
éžå·²ç¶“å…¬é–‹ã€‚

è«‹å„˜å¯èƒ½ç™¼é€ç„¡é™„ä»¶çš„ç´”æ–‡æœ¬é›»åéƒµä»¶ã€‚å¦‚æžœæ‰€æœ‰çš„ç´°ç¯€éƒ½è—åœ¨é™„ä»¶è£ï¼Œé‚£éº¼å°±å¾ˆé›£å°
ä¸€å€‹è¤‡é›œçš„å•é¡Œé€²è¡Œä¸Šä¸‹æ–‡å¼•ç”¨çš„è¨Žè«–ã€‚æŠŠå®ƒæƒ³è±¡æˆä¸€å€‹
:doc:`å¸¸è¦çš„è£œä¸æäº¤ <../process/submitting-patches>` ï¼ˆå³ä½¿ä½ é‚„æ²’æœ‰è£œä¸ï¼‰ï¼š
æè¿°å•é¡Œå’Œå½±éŸ¿ï¼Œåˆ—å‡ºå¾©ç¾æ¥é©Ÿï¼Œç„¶å¾Œçµ¦å‡ºä¸€å€‹å»ºè°çš„è§£æ±ºæ–¹æ¡ˆï¼Œæ‰€æœ‰é€™äº›éƒ½æ˜¯ç´”æ–‡æœ¬çš„ã€‚

æŠ«éœ²å’Œé™åˆ¶ä¿¡æ¯
---------------

å®‰å…¨åˆ—è¡¨ä¸æ˜¯å…¬é–‹æ¸ é“ã€‚çˆ²æ¤ï¼Œè«‹åƒè¦‹ä¸‹é¢çš„å”ä½œã€‚

ä¸€æ—¦é–‹ç™¼å‡ºäº†å¥å£¯çš„è£œä¸ï¼Œç™¼ä½ˆéŽç¨‹å°±é–‹å§‹äº†ã€‚å°å…¬é–‹çš„ç¼ºé™·çš„ä¿®å¾©æœƒç«‹å³ç™¼ä½ˆã€‚

å„˜ç®¡æˆ‘å€‘å‚¾å‘æ–¼åœ¨æœªå…¬é–‹ç¼ºé™·çš„ä¿®å¾©å¯ç”¨æ™‚å³ç™¼ä½ˆè£œä¸ï¼Œä½†æ‡‰å ±å‘Šè€…æˆ–å—å½±éŸ¿æ–¹çš„è«‹æ±‚ï¼Œ
é€™å¯èƒ½æœƒè¢«æŽ¨é²åˆ°ç™¼ä½ˆéŽç¨‹é–‹å§‹å¾Œçš„7æ—¥å…§ï¼Œå¦‚æžœæ ¹æ“šç¼ºé™·çš„åš´é‡æ€§éœ€è¦æ›´å¤šçš„æ™‚é–“ï¼Œ
å‰‡å¯é¡å¤–å»¶é•·åˆ°14å¤©ã€‚æŽ¨é²ç™¼ä½ˆä¿®å¾©çš„å”¯ä¸€æœ‰æ•ˆåŽŸå› æ˜¯çˆ²äº†é©æ‡‰QAçš„é‚è¼¯å’Œéœ€è¦ç™¼ä½ˆ
å”èª¿çš„å¤§è¦æ¨¡éƒ¨ç½²ã€‚

é›–ç„¶å¯èƒ½èˆ‡å—ä¿¡ä»»çš„å€‹äººå…±äº«å—é™ä¿¡æ¯ä»¥é–‹ç™¼ä¿®å¾©ï¼Œä½†æœªç¶“å ±å‘Šè€…è¨±å¯ï¼Œæ¤é¡žä¿¡æ¯ä¸æœƒ
èˆ‡ä¿®å¾©ç¨‹åºä¸€èµ·ç™¼ä½ˆæˆ–ç™¼ä½ˆåœ¨ä»»ä½•å…¶ä»–æŠ«éœ²æ¸ é“ä¸Šã€‚é€™åŒ…æ‹¬ä½†ä¸é™æ–¼åŽŸå§‹éŒ¯èª¤å ±å‘Šå’Œ
å¾ŒçºŒè¨Žè«–ï¼ˆå¦‚æœ‰ï¼‰ã€æ¼æ´žã€CVEä¿¡æ¯æˆ–å ±å‘Šè€…çš„èº«ä»½ã€‚

æ›å¥è©±èªªï¼Œæˆ‘å€‘å”¯ä¸€æ„Ÿèˆˆè¶£çš„æ˜¯ä¿®å¾©ç¼ºé™·ã€‚æäº¤çµ¦å®‰å…¨åˆ—è¡¨çš„æ‰€æœ‰å…¶ä»–è³‡æ–™ä»¥åŠå°å ±å‘Š
çš„ä»»ä½•å¾ŒçºŒè¨Žè«–ï¼Œå³ä½¿åœ¨è§£é™¤é™åˆ¶ä¹‹å¾Œï¼Œä¹Ÿå°‡æ°¸ä¹…ä¿å¯†ã€‚

å”èª¿
------

å°æ•æ„Ÿç¼ºé™·ï¼ˆä¾‹å¦‚é‚£äº›å¯èƒ½å°Žè‡´æ¬Šé™æå‡çš„ç¼ºé™·ï¼‰çš„ä¿®å¾©å¯èƒ½éœ€è¦èˆ‡ç§æœ‰éƒµä»¶åˆ—è¡¨
<linux-distros@vs.openwall.org>é€²è¡Œå”èª¿ï¼Œä»¥ä¾¿åˆ†ç™¼ä¾›æ‡‰å•†åšå¥½æº–å‚™ï¼Œåœ¨å…¬é–‹æŠ«éœ²
ä¸Šæ¸¸è£œä¸æ™‚ç™¼ä½ˆä¸€å€‹å·²ä¿®å¾©çš„å…§æ ¸ã€‚ç™¼è¡Œç‰ˆå°‡éœ€è¦ä¸€äº›æ™‚é–“ä¾†æ¸¬è©¦å»ºè°çš„è£œä¸ï¼Œé€šå¸¸
æœƒè¦æ±‚è‡³å°‘å¹¾å¤©çš„é™åˆ¶ï¼Œè€Œä¾›æ‡‰å•†æ›´æ–°ç™¼å¸ƒæ›´å‚¾å‘æ–¼é€±äºŒè‡³é€±å››ã€‚è‹¥åˆé©ï¼Œå®‰å…¨åœ˜éšŠ
å¯ä»¥å”åŠ©é€™ç¨®å”èª¿ï¼Œæˆ–è€…å ±å‘Šè€…å¯ä»¥å¾žä¸€é–‹å§‹å°±åŒ…æ‹¬linuxç™¼è¡Œç‰ˆã€‚åœ¨é€™ç¨®æƒ…æ³ä¸‹ï¼Œè«‹
è¨˜ä½åœ¨é›»åéƒµä»¶ä¸»é¡Œè¡Œå‰é¢åŠ ä¸Šâ€œ[vs]â€ï¼Œå¦‚linuxç™¼è¡Œç‰ˆwikiä¸æ‰€è¿°ï¼š
<http://oss-security.openwall.org/wiki/mailing-lists/distros#how-to-use-the-lists>ã€‚

CVEåˆ†é…
--------

å®‰å…¨åœ˜éšŠé€šå¸¸ä¸åˆ†é…CVEï¼Œæˆ‘å€‘ä¹Ÿä¸éœ€è¦å®ƒå€‘ä¾†é€²è¡Œå ±å‘Šæˆ–ä¿®å¾©ï¼Œå› çˆ²é€™æœƒä½¿éŽç¨‹ä¸å¿…
è¦çš„è¤‡é›œåŒ–ï¼Œä¸¦å¯èƒ½è€½èª¤ç¼ºé™·è™•ç†ã€‚å¦‚æžœå ±å‘Šè€…å¸Œæœ›åœ¨å…¬é–‹æŠ«éœ²ä¹‹å‰åˆ†é…ä¸€å€‹CVEç·¨è™Ÿï¼Œ
ä»–å€‘éœ€è¦è¯ç¹«ä¸Šè¿°çš„ç§æœ‰linux-distrosåˆ—è¡¨ã€‚ç•¶åœ¨æä¾›è£œä¸ä¹‹å‰å·²æœ‰é€™æ¨£çš„CVEç·¨è™Ÿæ™‚ï¼Œ
å¦‚å ±å‘Šè€…é¡˜æ„ï¼Œæœ€å¥½åœ¨æäº¤æ¶ˆæ¯ä¸æåŠå®ƒã€‚

ä¿å¯†å”è°
---------

Linuxå…§æ ¸å®‰å…¨åœ˜éšŠä¸æ˜¯ä¸€å€‹æ£å¼çš„æ©Ÿæ§‹å¯¦é«”ï¼Œå› æ¤ç„¡æ³•ç°½è¨‚ä»»ä½•ä¿å¯†å”è°ã€‚