Universidad de Minnesota Ha sido prohibido Después de que los investigadores de la escuela aparentemente enviaron código deliberadamente con vulnerabilidades de seguridad, uno de sus mantenedores brindó soporte al kernel de Linux.
A principios de este año, dos investigadores de la universidad Publicado un artículo Detalla cómo enviaron las vulnerabilidades de seguridad conocidas al kernel de Linux para mostrar cómo el código potencialmente malicioso pasó el proceso de aprobación.Ahora, después de que otro estudiante universitario envió un código que supuestamente no funcionaba, el encargado de mantenimiento del kernel y compañero de la Fundación Linux, Greg Kroah-Hartman, había emitir una declaración Todos los encargados del mantenimiento del kernel deben rechazar cualquier código enviado por cualquiera que utilice la dirección de correo electrónico umn.edu.
Excepto por no aceptar ningún código nuevo proporcionado por la universidad, todos los códigos enviados en el pasado serán eliminados y revisados nuevamente. Parece que será un trabajo duro, pero Kroah-Hartman Claro A la comunidad de desarrolladores no le gusta que la “experimenten”, y todos los códigos universitarios se cuestionan debido a la investigación.
La universidad tiene emitir una declaración, Diciendo que ya conocía la investigación y su posterior decisión de prohibir la publicación. Dijo que ha descontinuado esta área de investigación e investigará cómo se aprobó y se llevó a cabo la investigación.
en Declaraciones diseñadas para aclarar la investigaciónLos investigadores dijeron que pretenden llamar la atención sobre los problemas en el proceso de envío, principalmente las vulnerabilidades (incluidas las vulnerabilidades que pueden ser creadas con fines malintencionados).La desarrolladora de kernel Laura Abbot refutó esto En una publicación de blogDijo que la posibilidad de que las vulnerabilidades se escapen es bien conocida en la comunidad de software de código abierto.en Parece ser un mensaje privado, La persona que presuntamente envió un código no funcional llamado Kroah-Hartman Acusar El código se considera inválido “salvaje” y “difamatorio”.
No está claro si la presentación es- Esto ha provocado la polémica actual -Actualmente parte de un proyecto de investigación.La persona que envió el archivo lo envió usando la dirección de correo electrónico umn.edu, mientras que el parche enviado en la investigación se realizó a través de una dirección de Gmail aleatoria, y Reclamaciones del remitente El código de error lo crea la herramienta. La respuesta de Kroah-Hartman básicamente decía que descubrió que era poco probable que las herramientas crearan código y, según los resultados de la investigación, no creía que el parche se hubiera hecho de buena fe.
Tenido Críticas de algunas personas en la comunidad de código abierto, Dijo que Kroah-Hartman decidió retirar todos los parches enviados por M de U personalmente, exagerando, Errores que pueden dar lugar a correcciones de parches legales Fue reintroducido.Sin embargo, vale la pena señalar que plan Consiste en volver a revisar el programa de parches, si se determina que es eficaz, volver a enviar el programa de parches.
