Учёные потаенно ввели уязвимости в ядро Linux — анонсы на Tproger

Учёные потаенно ввели уязвимости в ядро Linux — анонсы на Tproger

Поделиться

Учёные из Миннесотского института решили провести опыт. Они начали внедрять в пользующиеся популярностью open source проекты уязвимости под видом новых патчей. Исследователи желали выяснить, как совершенно значительны шансы провернуть схожее.

В том числе их взгляд свалился и на проект ядра Linux. Соединено это с его известностью и адаптированностью по всему миру.

Спецам удалось «ввести» часть патчей, добавляющих в ядро уязвимости. Но по итогу они были пойманы с поличным мейнтейнерами проекта.

Один из ведущих разрабов, поддерживающих Linux-ядро, Грег Крох-Хартман даже написал разъярённое письмо исследователям.

Нашему комьюнити не нравится, когда над ним экспериментируют и «тестируют», отправляя известные исправления, которые или преднамеренно ничего не делают, или преднамеренно заносят ошибки <…> Из-за этого мне сейчас придётся забанить все будущие контрибуции из вашего института и «похоронить» прошлые, так как они очевидно были поданы нерадиво с намерением вызвать задачи.

Грег Крох-Хартман

Отметим, что научная работа, ради которой всё это затевалось, вышла ещё в феврале 2021 года. Согласно ей, количество удачных «инъекций» уязвимостей составляет около 60% от общего числа попыток.

Источник: FOSS Post

Источник: tproger.ru

admin

You must be logged in to post a comment