Un interessante articolo, che spiega perchè il sistema di gestione delle vulnerabilità del kernel linux è antiquato o comunque inadatto allo stato attuale di diffusione del kernel.

Il punto su cui fa leva il pubblicista è che una volta trovata una vulnerabilità nel kernel e volendola comunicare, sui vari siti linux.org e kernel.org non si trova un contatto a cui girare la segnalazione del bug.
Di contro con sistemi BSD, sui siti delle versioni si trova facilmente un contatto relativo alla sicurezza a cui girare la segnalazione.

Infine la soluzione è postare sulla mailing-list kernel-security ma viene denunciato il fatto che questa lista è pubblica e che chiunque vi ha accesso quando la comunicazione di un bug dovrebbe essere confidenziale.
L'articolo comunque conclude ricordando che sui siti delle varie distribuzioni è molto semplice trovare un contatto preciso per segnare bug riguardanti la sicurezza, inoltre attulamente la comunnità OS si sta muovendo in tal senso per migliorare la gestione delle segnalazioni per ciò che rigurda il kernel linux.