From nobody Mon Feb 9 03:49:09 2026 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on aws-us-west-2-korg-lkml-1.web.codeaurora.org Received: from vger.kernel.org (vger.kernel.org [23.128.96.18]) by smtp.lore.kernel.org (Postfix) with ESMTP id 3F8D0EEAA5D for ; Thu, 14 Sep 2023 17:48:23 +0000 (UTC) Received: (majordomo@vger.kernel.org) by vger.kernel.org via listexpand id S240203AbjINRs0 (ORCPT ); Thu, 14 Sep 2023 13:48:26 -0400 Received: from lindbergh.monkeyblade.net ([23.128.96.19]:56464 "EHLO lindbergh.monkeyblade.net" rhost-flags-OK-OK-OK-OK) by vger.kernel.org with ESMTP id S237282AbjINRsY (ORCPT ); Thu, 14 Sep 2023 13:48:24 -0400 Received: from NAM11-DM6-obe.outbound.protection.outlook.com (mail-dm6nam11on2049.outbound.protection.outlook.com [40.107.223.49]) by lindbergh.monkeyblade.net (Postfix) with ESMTPS id 55DE71FF5; Thu, 14 Sep 2023 10:48:19 -0700 (PDT) ARC-Seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=Da9Rn6+HJqcuDQJdmYkCnasAZ7JNl5IpL2MtvLMkScmhm9kt9ml4WEPJS4fmnUeIPKUmjPDAzYPNHYtD8iYW/mihZ9LfrEAtds2329Z5GjVpEi3eH/5V8B2fAPuoHX7EFVRS3j8mTTuiqQQJAWQGLn4ms7FhT2jy8KwoA5EykyVyOJhY/L5/rISil/j3lbRfgkLGuFbUzDhx8+pz8VtafSBBNoOq6S6GC/7LEovbv13A2BwHed4x3XRyuRxhufCC7U8j0adS7zqM0yTMaP6tXRMVt+bzWg2e3dMlRXZdRk5+2DZcmJhVK4Et7mie2Y4w0MMiL/y/w3qnfGOzmm4tpw== ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1; bh=OSRCzi0Wc61SYBfDPQWQu48usYm38FAYK91Pzf0Woe0=; b=iwr/WTje2wDSOQC7DLa4eL6vXgOsXYIL7BuiFHcpHIiouRmu2xnAmWlBH9qb5R1MHJ+WDyBSdz6tZ/OWMXo+jXwFFMt0UYrBIfPRkt3chnXvY/5o2sR88xNXSFX1s/HEB/KCQjZ2c5vzSs6CMaKCGQgk4QxMrxP06Mo42rMEPvcfv2HwztMBgyXHI+c6CchFYveZKzLxmLT6TkfdBQCi8XZYZPx7TtXi6+IqgjQeIfvGF761xQKxFkDFnKc2EubUw3L2WIN/9ywaG/r0W0TL3jFcCZutPCJuHpsQpxNcz5Euu1bnivFTxpwvDPcV3EyuqwAbj3mQkb5enK33GUOS8w== ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=pass (sender ip is 165.204.84.17) smtp.rcpttodomain=lwn.net smtp.mailfrom=amd.com; dmarc=pass (p=quarantine sp=quarantine pct=100) action=none header.from=amd.com; dkim=none (message not signed); arc=none DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=amd.com; s=selector1; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=OSRCzi0Wc61SYBfDPQWQu48usYm38FAYK91Pzf0Woe0=; b=42TiaFEred4swMJY4ZBn4PhOag4ueXWidG+LnwJyiJeDToNGwAlnTGuyUdWmXlEniJB1AHBhRvZe5LnKKqImOsumrBtVeP5MdwQxLJ7oEsPpAL8X1EupoE36cJIw/p0oOWcclc+X7W4cM++fW7EKV1A3lHG4VrbmFD8v2jOpxcI= Received: from BLAPR05CA0043.namprd05.prod.outlook.com (2603:10b6:208:335::23) by CY5PR12MB6454.namprd12.prod.outlook.com (2603:10b6:930:36::22) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6768.35; Thu, 14 Sep 2023 17:48:14 +0000 Received: from BL02EPF0001A0FB.namprd03.prod.outlook.com (2603:10b6:208:335:cafe::42) by BLAPR05CA0043.outlook.office365.com (2603:10b6:208:335::23) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6792.21 via Frontend Transport; Thu, 14 Sep 2023 17:48:14 +0000 X-MS-Exchange-Authentication-Results: spf=pass (sender IP is 165.204.84.17) smtp.mailfrom=amd.com; dkim=none (message not signed) header.d=none;dmarc=pass action=none header.from=amd.com; Received-SPF: Pass (protection.outlook.com: domain of amd.com designates 165.204.84.17 as permitted sender) receiver=protection.outlook.com; client-ip=165.204.84.17; helo=SATLEXMB04.amd.com; pr=C Received: from SATLEXMB04.amd.com (165.204.84.17) by BL02EPF0001A0FB.mail.protection.outlook.com (10.167.242.102) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.20.6792.20 via Frontend Transport; Thu, 14 Sep 2023 17:48:12 +0000 Received: from titanite-d354host.amd.com (10.180.168.240) by SATLEXMB04.amd.com (10.181.40.145) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.27; Thu, 14 Sep 2023 12:48:11 -0500 From: Avadhut Naik To: CC: , , , Subject: [PATCH 1/2] docs/sp_SP: Add translation of process/security-bugs Date: Thu, 14 Sep 2023 12:47:51 -0500 Message-ID: <20230914174752.3091407-2-avadhut.naik@amd.com> X-Mailer: git-send-email 2.34.1 In-Reply-To: <20230914174752.3091407-1-avadhut.naik@amd.com> References: <20230914174752.3091407-1-avadhut.naik@amd.com> MIME-Version: 1.0 Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable X-Originating-IP: [10.180.168.240] X-ClientProxiedBy: SATLEXMB03.amd.com (10.181.40.144) To SATLEXMB04.amd.com (10.181.40.145) X-EOPAttributedMessage: 0 X-MS-PublicTrafficType: Email X-MS-TrafficTypeDiagnostic: BL02EPF0001A0FB:EE_|CY5PR12MB6454:EE_ X-MS-Office365-Filtering-Correlation-Id: 095376d1-0618-4767-4320-08dbb54ac45f X-MS-Exchange-SenderADCheck: 1 X-MS-Exchange-AntiSpam-Relay: 0 X-Microsoft-Antispam: BCL:0; X-Microsoft-Antispam-Message-Info: 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 X-Forefront-Antispam-Report: CIP:165.204.84.17;CTRY:US;LANG:es;SCL:1;SRV:;IPV:CAL;SFV:NSPM;H:SATLEXMB04.amd.com;PTR:InfoDomainNonexistent;CAT:NONE;SFS:(13230031)(4636009)(376002)(396003)(39860400002)(346002)(136003)(82310400011)(1800799009)(451199024)(186009)(40470700004)(46966006)(36840700001)(316002)(1076003)(2616005)(2906002)(40460700003)(336012)(26005)(426003)(16526019)(7696005)(15650500001)(83380400001)(6666004)(36860700001)(40480700001)(47076005)(356005)(82740400003)(66574015)(36756003)(81166007)(86362001)(478600001)(5660300002)(8676002)(4326008)(8936002)(70206006)(6916009)(70586007)(54906003)(41300700001)(44832011)(36900700001);DIR:OUT;SFP:1101; X-OriginatorOrg: amd.com X-MS-Exchange-CrossTenant-OriginalArrivalTime: 14 Sep 2023 17:48:12.9529 (UTC) X-MS-Exchange-CrossTenant-Network-Message-Id: 095376d1-0618-4767-4320-08dbb54ac45f X-MS-Exchange-CrossTenant-Id: 3dd8961f-e488-4e60-8e11-a82d994e183d X-MS-Exchange-CrossTenant-OriginalAttributedTenantConnectingIp: TenantId=3dd8961f-e488-4e60-8e11-a82d994e183d;Ip=[165.204.84.17];Helo=[SATLEXMB04.amd.com] X-MS-Exchange-CrossTenant-AuthSource: BL02EPF0001A0FB.namprd03.prod.outlook.com X-MS-Exchange-CrossTenant-AuthAs: Anonymous X-MS-Exchange-CrossTenant-FromEntityHeader: HybridOnPrem X-MS-Exchange-Transport-CrossTenantHeadersStamped: CY5PR12MB6454 Precedence: bulk List-ID: X-Mailing-List: linux-kernel@vger.kernel.org Translate Documentation/process/security-bugs.rst into Spanish Signed-off-by: Avadhut Naik Reviewed-by: Carlos Bilbao --- .../translations/sp_SP/process/index.rst | 1 + .../sp_SP/process/security-bugs.rst | 103 ++++++++++++++++++ 2 files changed, 104 insertions(+) create mode 100644 Documentation/translations/sp_SP/process/security-bugs.= rst diff --git a/Documentation/translations/sp_SP/process/index.rst b/Documenta= tion/translations/sp_SP/process/index.rst index 09bfece0f52f..12cb63a6ea65 100644 --- a/Documentation/translations/sp_SP/process/index.rst +++ b/Documentation/translations/sp_SP/process/index.rst @@ -22,3 +22,4 @@ adding-syscalls researcher-guidelines contribution-maturity-model + security-bugs diff --git a/Documentation/translations/sp_SP/process/security-bugs.rst b/D= ocumentation/translations/sp_SP/process/security-bugs.rst new file mode 100644 index 000000000000..d07c7e579b52 --- /dev/null +++ b/Documentation/translations/sp_SP/process/security-bugs.rst @@ -0,0 +1,103 @@ +.. SPDX-License-Identifier: GPL-2.0 +.. include:: ../disclaimer-sp.rst + +:Original: Documentation/process/security-bugs.rst +:Translator: Avadhut Naik + +Errores de seguridad +=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D + +Los desarrolladores del kernel de Linux se toman la seguridad muy en +serio. Como tal, nos gustar=C3=ADa saber cu=C3=A1ndo se encuentra un error= de +seguridad para que pueda ser corregido y divulgado lo m=C3=A1s r=C3=A1pido= posible. +Por favor, informe sobre los errores de seguridad al equipo de seguridad +del kernel de Linux. + +Contacto +-------- + +El equipo de seguridad del kernel de Linux puede ser contactado por correo +electr=C3=B3nico en . Esta es una lista privada de +oficiales de seguridad que ayudar=C3=A1n a verificar el informe del error y +desarrollar=C3=A1n y publicar=C3=A1n una correcci=C3=B3n. Si ya tiene una = correcci=C3=B3n, por +favor, incl=C3=BAyala con su informe, ya que eso puede acelerar considerab= lemente +el proceso. Es posible que el equipo de seguridad traiga ayuda adicional +de mantenedores del =C3=A1rea para comprender y corregir la vulnerabilidad= de +seguridad. + +Como ocurre con cualquier error, cuanta m=C3=A1s informaci=C3=B3n se propo= rcione, +m=C3=A1s f=C3=A1cil ser=C3=A1 diagnosticarlo y corregirlo. Por favor, revi= se el +procedimiento descrito en 'Documentation/admin-guide/reporting-issues.rst' +si no tiene claro que informaci=C3=B3n es =C3=BAtil. Cualquier c=C3=B3digo= de explotaci=C3=B3n +es muy =C3=BAtil y no ser=C3=A1 divulgado sin el consentimiento del "repor= tero" (el +que envia el error) a menos que ya se haya hecho p=C3=BAblico. + +Por favor, env=C3=ADe correos electr=C3=B3nicos en texto plano sin archivos +adjuntos cuando sea posible. Es mucho m=C3=A1s dif=C3=ADcil tener una disc= usi=C3=B3n +citada en contexto sobre un tema complejo si todos los detalles est=C3=A1n +ocultos en archivos adjuntos. Piense en ello como un +:doc:`env=C3=ADo de parche regular ` (incluso si no ti= ene +un parche todav=C3=ADa) describa el problema y el impacto, enumere los pas= os +de reproducci=C3=B3n, y s=C3=ADgalo con una soluci=C3=B3n propuesta, todo = en texto plano. + + +Divulgaci=C3=B3n e informaci=C3=B3n embargada +----------------------------------- + +La lista de seguridad no es un canal de divulgaci=C3=B3n. Para eso, ver +Coordinaci=C3=B3n debajo. Una vez que se ha desarrollado una soluci=C3=B3n= robusta, +comienza el proceso de lanzamiento. Las soluciones para errores conocidos +p=C3=BAblicamente se lanzan inmediatamente. + +Aunque nuestra preferencia es lanzar soluciones para errores no divulgados +p=C3=BAblicamente tan pronto como est=C3=A9n disponibles, esto puede postp= onerse a +petici=C3=B3n del reportero o una parte afectada por hasta 7 d=C3=ADas cal= endario +desde el inicio del proceso de lanzamiento, con una extensi=C3=B3n excepci= onal +a 14 d=C3=ADas de calendario si se acuerda que la criticalidad del error r= equiere +m=C3=A1s tiempo. La =C3=BAnica raz=C3=B3n v=C3=A1lida para aplazar la publ= icaci=C3=B3n de una +soluci=C3=B3n es para acomodar la log=C3=ADstica de QA y los despliegues a= gran +escala que requieren coordinaci=C3=B3n de lanzamiento. + +Si bien la informaci=C3=B3n embargada puede compartirse con personas de +confianza para desarrollar una soluci=C3=B3n, dicha informaci=C3=B3n no se= publicar=C3=A1 +junto con la soluci=C3=B3n o en cualquier otro canal de divulgaci=C3=B3n s= in el +permiso del reportero. Esto incluye, pero no se limita al informe original +del error y las discusiones de seguimiento (si las hay), exploits, +informaci=C3=B3n sobre CVE o la identidad del reportero. + +En otras palabras, nuestro =C3=BAnico inter=C3=A9s es solucionar los error= es. Toda +otra informaci=C3=B3n presentada a la lista de seguridad y cualquier discu= si=C3=B3n +de seguimiento del informe se tratan confidencialmente incluso despu=C3=A9= s de +que se haya levantado el embargo, en perpetuidad. + +Coordinaci=C3=B3n con otros grupos +----------------------------- + +El equipo de seguridad del kernel recomienda encarecidamente que los +reporteros de posibles problemas de seguridad NUNCA contacten la lista +de correo =E2=80=9Clinux-distros=E2=80=9D hasta DESPUES de discutirlo con = el equipo de +seguridad del kernel. No Cc: ambas listas a la vez. Puede ponerse en +contacto con la lista de correo linux-distros despu=C3=A9s de que se haya +acordado una soluci=C3=B3n y comprenda completamente los requisitos que al +hacerlo le impondr=C3=A1 a usted y la comunidad del kernel. + +Las diferentes listas tienen diferentes objetivos y las reglas de +linux-distros no contribuyen en realidad a solucionar ning=C3=BAn problema= de +seguridad potencial. + +Asignaci=C3=B3n de CVE +----------------- + +El equipo de seguridad no asigna CVEs, ni los requerimos para informes o +correcciones, ya que esto puede complicar innecesariamente el proceso y +puede retrasar el manejo de errores. Si un reportero desea que se le +asigne un identificador CVE, debe buscar uno por s=C3=AD mismo, por ejempl= o, +poni=C3=A9ndose en contacto directamente con MITRE. Sin embargo, en ning= =C3=BAn +caso se retrasar=C3=A1 la inclusi=C3=B3n de un parche para esperar a que l= legue un +identificador CVE. + +Acuerdos de no divulgaci=C3=B3n +-------------------------- + +El equipo de seguridad del kernel de Linux no es un organismo formal y, +por lo tanto, no puede firmar cualquier acuerdo de no divulgaci=C3=B3n. --=20 2.34.1