Я обнаружил уязвимость в sudo и смог воспроизвести ее на нескольких экземплярах xubuntu. Похоже, на debian это не сработало.
Как мне сообщить об этом должным образом? Я так много читал об ответственном раскрытии информации, но никто не говорит, где искать информацию ...
В этой статье описывается, как зарегистрировать ошибку в Xubuntu. Что не сказано, так это то, что во время процесса вы будете перенаправлены на Launchpad, где сможете пометить ошибку как уязвимость системы безопасности, см. Снимок экрана ниже:
На странице руководства вы можете найти домашнюю страницу sudo здесь
Кажется, есть список рассылки для сопровождающих здесь
Для сообщений об ошибках, связанных с Ubuntu, вы можете использовать security@ubuntu.com