Булат Яббаров

Учёные тайно внедрили уязвимости в ядро Linux

Это вызвало бурную реакцию в сообществе, в результате чего университет, в котором работали исследователи, подвергся определённым санкциям.

4544

Учёные из Миннесотского университета решили провести эксперимент. Они начали внедрять в популярные open source проекты уязвимости под видом свежих патчей. Исследователи хотели узнать, насколько вообще велики шансы провернуть подобное.

В том числе их взор упал и на проект ядра Linux. Связано это с его известностью и адаптированностью по всему миру.

Специалистам удалось «внедрить» часть патчей, добавляющих в ядро уязвимости. Но по итогу они были пойманы с поличным мейнтейнерами проекта.

Один из ведущих разработчиков, поддерживающих Linux-ядро, Грег Крох-Хартман даже написал разъярённое письмо исследователям.

Нашему комьюнити не нравится, когда над ним экспериментируют и «тестируют», отправляя известные исправления, которые либо намеренно ничего не делают, либо намеренно вносят ошибки <...> Из-за этого мне теперь придётся забанить все будущие контрибуции из вашего университета и «похоронить» предыдущие, поскольку они явно были поданы недобросовестно с намерением вызвать проблемы.

Отметим, что научная работа, ради которой всё это затевалось, вышла ещё в феврале 2021 года. Согласно ей, количество успешных «инъекций» уязвимостей составляет около 60% от общего числа попыток.

Источник: FOSS Post

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Linux
Open Source
Операционные системы
Информационная безопасность
Уязвимость
4544
Что думаете?
1 комментарий
Сначала интересные
Аватар пользователя Vladimir Kornev
"Учёные" небось на цру или нса работают и под видом "научного эксперимента" делали гадости. Правильно забанили этих мразей.
Курсы
набор еще идетонлайн7590₽
набор еще идетонлайнбесплатно
набор еще идетонлайнбесплатно
набор еще идетонлайн2790₽
Все курсы