Учёные тайно внедрили уязвимости в ядро Linux
Это вызвало бурную реакцию в сообществе, в результате чего университет, в котором работали исследователи, подвергся определённым санкциям.
Учёные из Миннесотского университета решили провести эксперимент. Они начали внедрять в популярные open source проекты уязвимости под видом свежих патчей. Исследователи хотели узнать, насколько вообще велики шансы провернуть подобное.
В том числе их взор упал и на проект ядра Linux. Связано это с его известностью и адаптированностью по всему миру.
Специалистам удалось «внедрить» часть патчей, добавляющих в ядро уязвимости. Но по итогу они были пойманы с поличным мейнтейнерами проекта.
Один из ведущих разработчиков, поддерживающих Linux-ядро, Грег Крох-Хартман даже написал разъярённое письмо исследователям.
Нашему комьюнити не нравится, когда над ним экспериментируют и «тестируют», отправляя известные исправления, которые либо намеренно ничего не делают, либо намеренно вносят ошибки <...> Из-за этого мне теперь придётся забанить все будущие контрибуции из вашего университета и «похоронить» предыдущие, поскольку они явно были поданы недобросовестно с намерением вызвать проблемы.
Отметим, что научная работа, ради которой всё это затевалось, вышла ещё в феврале 2021 года. Согласно ей, количество успешных «инъекций» уязвимостей составляет около 60% от общего числа попыток.
Источник: FOSS Post
5К открытий5К показов
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.
Рассказываем, кто и как создал легендарную операционную систему и как поживает её основатель сегодня. Спойлер: отлично!
В этой статье мы расскажем, как создать первый проект на Next.js и ChatGPT и собрать 10000 пользователей, не имея при этом навыков кодинга.
Рассказываем, почему проблема драйверов в Линуксе — всё ещё актуальная вещь, в какой момент может всё сломаться и что делать, если драйвер в Линуксе не работает.