Share This
Связаться со мной
Крути в низ
Categories
//Linux забанил коммиты Миннесотского университета за эксперименты с намеренными некачественными патчами

Linux забанил коммиты Миннесотского университета за эксперименты с намеренными некачественными патчами

22.04.2021Category : My Habr

linux zabanil kommity minnesotskogo universiteta za eksperimenty s namerennymi nekachestvennymi patchami 4193c76 - Linux забанил коммиты Миннесотского университета за эксперименты с намеренными некачественными патчами

21 апреля 2021 года сопровождающий разработчик стабильной ветки ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman) объявил о введении глобальной блокировки на все коммиты от Миннесотского университета. Это было сделано из-за неэтичных экспериментов вуза с попытками намеренного введения в ядро Linux некачественных патчей — в них были ошибки и даже скрытые уязвимости. Часть патчей ранее даже попали в стабильные ветки Linux. Сейчас все коммиты от Миннесотского университета отозваны и перепроверяются мейнтейнерами проекта.

Разработчики Миннесотского университета занимались устранением настоящих уязвимостей в ядре Linux. Но в прошлом году одна из исследовательских групп вуза начала проект по продвижению скрытых уязвимостей с помощью коммитов в различные файлы и подсистемы. Потом, по заявлению представителя группы исследователей, они отзывали свои коммиты, а в код ядра Linux не уходили некорректные исправления.

В феврале этого года в научной работе они показали, что смогли тайно внедрить множество уязвимостей в различные проекты с открытым исходным кодом. Коэффициент одобрения их кода был 60 %.

Оказалось, что это было не всегда. Грег Кроа-Хартман лично перепроверил несколько проблемных коммитов от Миннесотского университета, причем их разработчики настаивали на своей позиции в переписке и уточняли детали необходимости их внедрения различными отговорками. В настоящее время Грег Кроа-Хартман откатил 190 коммитов разработчиков Миннесотского университета. Их деятельность внутри сообщества продолжает проверяться и анализироваться.

Администрация Миннесотского университета также в курсе этой неприятной ситуации и запретила своим преподавателям и аспирантам факультета компьютерных наук заниматься исследованием безопасности ядра Linux таким способом. Университет начал со своей стороны проверку исследования и обещает, что в будущем такое не повторится.

  • 3 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close