Ez két okból is nagyon problémás:
because the possibility of exploitation is often not evident [...], assign CVE numbers to any bugfixVagyis szándékosan "elinfláják" a CVE értékét, ha úgy tetszik spamelik a CVE rendszert.
No CVEs will be assigned for unfixed security issues in the Linux kernel, [...]Vagyis alkalmatlanná tesszük a CVE-ket arra ami a legfontosabb feladatuk lenne, hogy egy aktuálisan használt - akár legfrissebb - szoftver verzióról meg tudjuk becsülni a sebezhetőségét, kockázatát.
Összeségében ez sajnos arról szól, hogy a Linux-fejlesztőknek kellemetlenségeket okozott a CVE rendszer létezése, ezért most belülről verik szét. A saját prioritásaikat figyelembe véve, a CVE rendszer felhasználóinak érdekeit és szempontjait az asztalról teljesen lesöpörve alakítják át az egészet.