[姆咪] 研究員試圖將漏洞偷偷加入 Linux 核心
看板Marginalman作者nh60211as (xXx_5354M3_31M0_xXx)時間4年前 (2021/04/22 12:25)推噓1(1推 0噓 4→)留言5則, 3人參與討論串1/2 (看更多)
然後就被封鎖了
https://fosspost.org/researchers-secretly-tried-to-add-vulnerabilities-to-linux
-kernel/
縮網址:https://tinyurl.com/m8mtntvj
明尼蘇達大學的研究人員研究主題是
提交有隱藏安全漏洞的 patch 到開源軟體專案被接受或 merge 的數據
這件事被發現之後
Linux 的主要維護者之一 Greg Kroah-Hartman
就發 email 公開指責他們的行為
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/
最後 Greg 說他會禁止所有來自明尼蘇達大學的貢獻(contribution)
這群研究人員在他們的論文還提到他們在其他的開源軟體專案也幹了這種事
不過目前還不知道是哪些開源軟體專案
你各位在收別人 patch 的小心點啊,就是有人幹這種破事
更新
明尼蘇達大學的聲明:
https://cse.umn.edu/cs/statement-cse-linux-kernel-research-april-21-2021
--
https://i.imgur.com/07Uv9NC.png
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.141.10 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Marginalman/M.1619065522.A.61E.html
推
04/22 12:26,
4年前
, 1F
04/22 12:26, 1F
→
04/22 12:27,
4年前
, 2F
04/22 12:27, 2F
→
04/22 12:27,
4年前
, 3F
04/22 12:27, 3F
→
04/22 12:27,
4年前
, 4F
04/22 12:27, 4F
→
04/22 12:28,
4年前
, 5F
04/22 12:28, 5F
※ 編輯: nh60211as (111.251.141.10 臺灣), 04/22/2021 12:36:51
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):