Hsphinx.addnodesdocument)}( rawsourcechildren]( translations LanguagesNode)}(hhh](h pending_xref)}(hhh]docutils.nodesTextEnglish}parenthsba attributes}(ids]classes]names]dupnames]backrefs] refdomainstdreftypedoc reftarget/admin-guide/security-bugsmodnameN classnameN refexplicitutagnamehhh ubh)}(hhh]hChinese (Simplified)}hh2sbah}(h]h ]h"]h$]h&] refdomainh)reftypeh+ reftarget-/translations/zh_CN/admin-guide/security-bugsmodnameN classnameN refexplicituh1hhh ubh)}(hhh]hItalian}hhFsbah}(h]h ]h"]h$]h&] refdomainh)reftypeh+ reftarget-/translations/it_IT/admin-guide/security-bugsmodnameN classnameN refexplicituh1hhh ubh)}(hhh]hJapanese}hhZsbah}(h]h ]h"]h$]h&] refdomainh)reftypeh+ reftarget-/translations/ja_JP/admin-guide/security-bugsmodnameN classnameN refexplicituh1hhh ubh)}(hhh]hKorean}hhnsbah}(h]h ]h"]h$]h&] refdomainh)reftypeh+ reftarget-/translations/ko_KR/admin-guide/security-bugsmodnameN classnameN refexplicituh1hhh ubh)}(hhh]hSpanish}hhsbah}(h]h ]h"]h$]h&] refdomainh)reftypeh+ reftarget-/translations/sp_SP/admin-guide/security-bugsmodnameN classnameN refexplicituh1hhh ubeh}(h]h ]h"]h$]h&]current_languageChinese (Traditional)uh1h hh _documenthsourceNlineNubhcomment)}(h SPDX-License-Identifier: GPL-2.0h]h SPDX-License-Identifier: GPL-2.0}hhsbah}(h]h ]h"]h$]h&] xml:spacepreserveuh1hhhhhhZ/var/lib/git/docbuild/linux/Documentation/translations/zh_TW/admin-guide/security-bugs.rsthKubhwarning)}(hX1此文件的目的是爲讓中文讀者更容易閱讀和理解,而不是作爲一個分支。因此, 如果您對此文件有任何意見或改動,請先嘗試更新原始英文文件。如果要更改或 修正某處翻譯文件,請將意見或補丁發送給維護者(聯繫方式見下)。h]h paragraph)}(hX1此文件的目的是爲讓中文讀者更容易閱讀和理解,而不是作爲一個分支。因此, 如果您對此文件有任何意見或改動,請先嘗試更新原始英文文件。如果要更改或 修正某處翻譯文件,請將意見或補丁發送給維護者(聯繫方式見下)。h]hX1此文件的目的是爲讓中文讀者更容易閱讀和理解,而不是作爲一個分支。因此, 如果您對此文件有任何意見或改動,請先嘗試更新原始英文文件。如果要更改或 修正某處翻譯文件,請將意見或補丁發送給維護者(聯繫方式見下)。}(hhhhhNhNubah}(h]h ]h"]h$]h&]uh1hh5Documentation/translations/zh_TW/disclaimer-zh_TW.rsthKhhubah}(h]h ]h"]h$]h&]uh1hhhhhhhhNubhnote)}(h如果您發現本文檔與原始文件有任何不同或者有翻譯問題,請聯繫該文件的譯者, 或者發送電子郵件給胡皓文以獲取幫助:<2023002089@link.tyut.edu.cn>。h]h)}(h如果您發現本文檔與原始文件有任何不同或者有翻譯問題,請聯繫該文件的譯者, 或者發送電子郵件給胡皓文以獲取幫助:<2023002089@link.tyut.edu.cn>。h](h如果您發現本文檔與原始文件有任何不同或者有翻譯問題,請聯繫該文件的譯者, 或者發送電子郵件給胡皓文以獲取幫助:<}(hhhhhNhNubh reference)}(h2023002089@link.tyut.edu.cnh]h2023002089@link.tyut.edu.cn}(hhhhhNhNubah}(h]h ]h"]h$]h&]refuri"mailto:2023002089@link.tyut.edu.cnuh1hhhubh>。}(hhhhhNhNubeh}(h]h ]h"]h$]h&]uh1hhhhK hhubah}(h]h ]h"]h$]h&]uh1hhhhhhhhNubh field_list)}(hhh](hfield)}(hhh](h field_name)}(hOriginalh]hOriginal}(hj hhhNhNubah}(h]h ]h"]h$]h&]uh1j hjhhhKubh field_body)}(h&:doc:`../../../process/security-bugs` h]h)}(h%:doc:`../../../process/security-bugs`h]h)}(hj#h]hinline)}(hj#h]h../../../process/security-bugs}(hj*hhhNhNubah}(h]h ](xrefstdstd-doceh"]h$]h&]uh1j(hj%ubah}(h]h ]h"]h$]h&]refdoc,translations/zh_TW/admin-guide/security-bugs refdomainj5reftypedoc refexplicitrefwarn reftarget../../../process/security-bugsuh1hhhhKhj!ubah}(h]h ]h"]h$]h&]uh1hhhhKhjubah}(h]h ]h"]h$]h&]uh1jhjubeh}(h]h ]h"]h$]h&]uh1jhhhKhjhhubj)}(hhh](j )}(h譯者h]h譯者}(hj^hhhNhNubah}(h]h ]h"]h$]h&]uh1j hj[hhhKubj)}(h\吳想成 Wu XiangCheng 胡皓文 Hu Haowen <2023002089@link.tyut.edu.cn> h]h)}(h[吳想成 Wu XiangCheng 胡皓文 Hu Haowen <2023002089@link.tyut.edu.cn>h](h吳想成 Wu XiangCheng <}(hjphhhNhNubh)}(hbobwxc@email.cnh]hbobwxc@email.cn}(hjxhhhNhNubah}(h]h ]h"]h$]h&]refurimailto:bobwxc@email.cnuh1hhjpubh> 胡皓文 Hu Haowen <}(hjphhhNhNubh)}(h2023002089@link.tyut.edu.cnh]h2023002089@link.tyut.edu.cn}(hjhhhNhNubah}(h]h ]h"]h$]h&]refuri"mailto:2023002089@link.tyut.edu.cnuh1hhjpubh>}(hjphhhNhNubeh}(h]h ]h"]h$]h&]uh1hhhhK hjlubah}(h]h ]h"]h$]h&]uh1jhj[ubeh}(h]h ]h"]h$]h&]uh1jhhhKhjhhubeh}(h]h ]h"]h$]h&]uh1jhhhhhhhKubhsection)}(hhh](htitle)}(h 安全缺陷h]h 安全缺陷}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1jhjhhhhhK ubh)}(hLinux內核開發人員非常重視安全性。因此我們想知道何時發現了安全漏洞,以便儘快 修復和披露。請向Linux內核安全團隊報告安全漏洞。h]hLinux內核開發人員非常重視安全性。因此我們想知道何時發現了安全漏洞,以便儘快 修復和披露。請向Linux內核安全團隊報告安全漏洞。}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhKhjhhubj)}(hhh](j)}(h聯絡h]h聯絡}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1jhjhhhhhKubh)}(hX可以通過電子郵件聯繫Linux內核安全團隊。這是一個安全人員 的私有列表,他們將幫助驗證錯誤報告並開發和發佈修復程序。如果您已經有了一個 修復,請將其包含在您的報告中,這樣可以大大加快進程。安全團隊可能會從區域維護 人員那裏獲得額外的幫助,以理解和修復安全漏洞。h](h可以通過電子郵件<}(hjhhhNhNubh)}(hsecurity@kernel.orgh]hsecurity@kernel.org}(hjhhhNhNubah}(h]h ]h"]h$]h&]refurimailto:security@kernel.orguh1hhjubhXb>聯繫Linux內核安全團隊。這是一個安全人員 的私有列表,他們將幫助驗證錯誤報告並開發和發佈修復程序。如果您已經有了一個 修復,請將其包含在您的報告中,這樣可以大大加快進程。安全團隊可能會從區域維護 人員那裏獲得額外的幫助,以理解和修復安全漏洞。}(hjhhhNhNubeh}(h]h ]h"]h$]h&]uh1hhhhKhjhhubh)}(hXO與任何缺陷一樣,提供的信息越多,診斷和修復就越容易。如果您不清楚哪些信息有用, 請查看“Documentation/translations/zh_CN/admin-guide/reporting-issues.rst”中 概述的步驟。任何利用漏洞的攻擊代碼都非常有用,未經報告者同意不會對外發布,除 非已經公開。h]hXO與任何缺陷一樣,提供的信息越多,診斷和修復就越容易。如果您不清楚哪些信息有用, 請查看“Documentation/translations/zh_CN/admin-guide/reporting-issues.rst”中 概述的步驟。任何利用漏洞的攻擊代碼都非常有用,未經報告者同意不會對外發布,除 非已經公開。}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhKhjhhubh)}(hX請儘可能發送無附件的純文本電子郵件。如果所有的細節都藏在附件裏,那麼就很難對 一個複雜的問題進行上下文引用的討論。把它想象成一個 :doc:`常規的補丁提交 <../process/submitting-patches>` (即使你還沒有補丁): 描述問題和影響,列出復現步驟,然後給出一個建議的解決方案,所有這些都是純文本的。h](h請儘可能發送無附件的純文本電子郵件。如果所有的細節都藏在附件裏,那麼就很難對 一個複雜的問題進行上下文引用的討論。把它想象成一個 }(hjhhhNhNubh)}(h<:doc:`常規的補丁提交 <../process/submitting-patches>`h]j))}(hj&h]h常規的補丁提交}(hj(hhhNhNubah}(h]h ](j4stdstd-doceh"]h$]h&]uh1j(hj$ubah}(h]h ]h"]h$]h&]refdocjA refdomainj2reftypedoc refexplicitrefwarnjG../process/submitting-patchesuh1hhhhKhjubh (即使你還沒有補丁): 描述問題和影響,列出復現步驟,然後給出一個建議的解決方案,所有這些都是純文本的。}(hjhhhNhNubeh}(h]h ]h"]h$]h&]uh1hhhhKhjhhubeh}(h]id2ah ]h"]聯絡ah$]h&]uh1jhjhhhhhKubj)}(hhh](j)}(h披露和限制信息h]h披露和限制信息}(hjYhhhNhNubah}(h]h ]h"]h$]h&]uh1jhjVhhhhhK%ubh)}(hE安全列表不是公開渠道。爲此,請參見下面的協作。h]hE安全列表不是公開渠道。爲此,請參見下面的協作。}(hjghhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhK'hjVhhubh)}(hl一旦開發出了健壯的補丁,發佈過程就開始了。對公開的缺陷的修復會立即發佈。h]hl一旦開發出了健壯的補丁,發佈過程就開始了。對公開的缺陷的修復會立即發佈。}(hjuhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhK)hjVhhubh)}(hXp儘管我們傾向於在未公開缺陷的修復可用時即發佈補丁,但應報告者或受影響方的請求, 這可能會被推遲到發佈過程開始後的7日內,如果根據缺陷的嚴重性需要更多的時間, 則可額外延長到14天。推遲發佈修復的唯一有效原因是爲了適應QA的邏輯和需要發佈 協調的大規模部署。h]hXp儘管我們傾向於在未公開缺陷的修復可用時即發佈補丁,但應報告者或受影響方的請求, 這可能會被推遲到發佈過程開始後的7日內,如果根據缺陷的嚴重性需要更多的時間, 則可額外延長到14天。推遲發佈修復的唯一有效原因是爲了適應QA的邏輯和需要發佈 協調的大規模部署。}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhK+hjVhhubh)}(hX(雖然可能與受信任的個人共享受限信息以開發修復,但未經報告者許可,此類信息不會 與修復程序一起發佈或發佈在任何其他披露渠道上。這包括但不限於原始錯誤報告和 後續討論(如有)、漏洞、CVE信息或報告者的身份。h]hX(雖然可能與受信任的個人共享受限信息以開發修復,但未經報告者許可,此類信息不會 與修復程序一起發佈或發佈在任何其他披露渠道上。這包括但不限於原始錯誤報告和 後續討論(如有)、漏洞、CVE信息或報告者的身份。}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhK0hjVhhubh)}(h換句話說,我們唯一感興趣的是修復缺陷。提交給安全列表的所有其他資料以及對報告 的任何後續討論,即使在解除限制之後,也將永久保密。h]h換句話說,我們唯一感興趣的是修復缺陷。提交給安全列表的所有其他資料以及對報告 的任何後續討論,即使在解除限制之後,也將永久保密。}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhK4hjVhhubeh}(h]id3ah ]h"]披露和限制信息ah$]h&]uh1jhjhhhhhK%ubj)}(hhh](j)}(h協調h]h協調}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1jhjhhhhhK8ubh)}(hX對敏感缺陷(例如那些可能導致權限提升的缺陷)的修復可能需要與私有郵件列表 進行協調,以便分發供應商做好準備,在公開披露 上游補丁時發佈一個已修復的內核。發行版將需要一些時間來測試建議的補丁,通常 會要求至少幾天的限制,而供應商更新發布更傾向於週二至週四。若合適,安全團隊 可以協助這種協調,或者報告者可以從一開始就包括linux發行版。在這種情況下,請 記住在電子郵件主題行前面加上“[vs]”,如linux發行版wiki中所述: 。h](hn對敏感缺陷(例如那些可能導致權限提升的缺陷)的修復可能需要與私有郵件列表 <}(hjhhhNhNubh)}(hlinux-distros@vs.openwall.orgh]hlinux-distros@vs.openwall.org}(hjhhhNhNubah}(h]h ]h"]h$]h&]refuri$mailto:linux-distros@vs.openwall.orguh1hhjubhX>進行協調,以便分發供應商做好準備,在公開披露 上游補丁時發佈一個已修復的內核。發行版將需要一些時間來測試建議的補丁,通常 會要求至少幾天的限制,而供應商更新發布更傾向於週二至週四。若合適,安全團隊 可以協助這種協調,或者報告者可以從一開始就包括linux發行版。在這種情況下,請 記住在電子郵件主題行前面加上“[vs]”,如linux發行版wiki中所述: <}(hjhhhNhNubh)}(hPhttp://oss-security.openwall.org/wiki/mailing-lists/distros#how-to-use-the-listsh]hPhttp://oss-security.openwall.org/wiki/mailing-lists/distros#how-to-use-the-lists}(hjhhhNhNubah}(h]h ]h"]h$]h&]refurijuh1hhjubh>。}(hjhhhNhNubeh}(h]h ]h"]h$]h&]uh1hhhhK:hjhhubeh}(h]id4ah ]h"]協調ah$]h&]uh1jhjhhhhhK8ubj)}(hhh](j)}(h CVE分配h]h CVE分配}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1jhjhhhhhKCubh)}(hX安全團隊通常不分配CVE,我們也不需要它們來進行報告或修復,因爲這會使過程不必 要的複雜化,並可能耽誤缺陷處理。如果報告者希望在公開披露之前分配一個CVE編號, 他們需要聯繫上述的私有linux-distros列表。當在提供補丁之前已有這樣的CVE編號時, 如報告者願意,最好在提交消息中提及它。h]hX安全團隊通常不分配CVE,我們也不需要它們來進行報告或修復,因爲這會使過程不必 要的複雜化,並可能耽誤缺陷處理。如果報告者希望在公開披露之前分配一個CVE編號, 他們需要聯繫上述的私有linux-distros列表。當在提供補丁之前已有這樣的CVE編號時, 如報告者願意,最好在提交消息中提及它。}(hjhhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhKEhjhhubeh}(h]cveah ]h"] cve分配ah$]h&]uh1jhjhhhhhKCubj)}(hhh](j)}(h 保密協議h]h 保密協議}(hj-hhhNhNubah}(h]h ]h"]h$]h&]uh1jhj*hhhhhKKubh)}(hbLinux內核安全團隊不是一個正式的機構實體,因此無法簽訂任何保密協議。h]hbLinux內核安全團隊不是一個正式的機構實體,因此無法簽訂任何保密協議。}(hj;hhhNhNubah}(h]h ]h"]h$]h&]uh1hhhhKMhj*hhubeh}(h]id5ah ]h"] 保密協議ah$]h&]uh1jhjhhhhhKKubeh}(h]id1ah ]h"] 安全缺陷ah$]h&]uh1jhhhhhhhK ubeh}(h]h ]h"]h$]h&]sourcehuh1hcurrent_sourceN current_lineNsettingsdocutils.frontendValues)}(jN generatorN datestampN source_linkN source_urlN toc_backlinksentryfootnote_backlinksK sectnum_xformKstrip_commentsNstrip_elements_with_classesN strip_classesN report_levelK halt_levelKexit_status_levelKdebugNwarning_streamN tracebackinput_encoding utf-8-siginput_encoding_error_handlerstrictoutput_encodingutf-8output_encoding_error_handlerj|error_encodingutf-8error_encoding_error_handlerbackslashreplace language_codeenrecord_dependenciesNconfigN id_prefixhauto_id_prefixid dump_settingsNdump_internalsNdump_transformsNdump_pseudo_xmlNexpose_internalsNstrict_visitorN_disable_configN_sourceh _destinationN _config_files]7/var/lib/git/docbuild/linux/Documentation/docutils.confafile_insertion_enabled raw_enabledKline_length_limitM'pep_referencesN pep_base_urlhttps://peps.python.org/pep_file_url_templatepep-%04drfc_referencesN rfc_base_url&https://datatracker.ietf.org/doc/html/ tab_widthKtrim_footnote_reference_spacesyntax_highlightlong smart_quotessmartquotes_locales]character_level_inline_markupdoctitle_xform docinfo_xformKsectsubtitle_xform image_loadinglinkembed_stylesheetcloak_email_addressessection_self_linkenvNubreporterNindirect_targets]substitution_defs}substitution_names}refnames}refids}nameids}(jVjSjSjPjjjjj'j$jNjKu nametypes}(jVjSjjj'jNuh}(jSjjPjjjVjjj$jjKj*u footnote_refs} citation_refs} autofootnotes]autofootnote_refs]symbol_footnotes]symbol_footnote_refs] footnotes] citations]autofootnote_startKsymbol_footnote_startK id_counter collectionsCounter}jKsRparse_messages]transform_messages] transformerN include_log]>Documentation/translations/zh_TW/admin-guide/security-bugs.rst(NNNNta decorationNhhub.