linux技术咨询,Linux技术咨询委员会已完成对UMN内核漏洞植入事件的调查
此前为了一个处心积虑的 Linux 安全研究项目,两名 UMN 研究人员故意向 Linux 内核插入了有后门漏洞的补丁。事件曝光后,其立即遭到了 Linux 及安全社区的炮轰。最新消息是,由顶级 Linux 内核开发人员组成的 Linux 基金会技术咨询委员会,刚刚发布了针对明尼苏达大学“Hypocrite Commits”补丁的全面审查报告。
作为一名受人尊敬的 Linux 稳定版内核维护贡献者,Greg Kroah-Hartman 希望对 UMN 漏洞植入事件展开彻底调查,且临时禁止了任何与 UMN 有关的提交。
不过随着调查结果的公布,我们通过 Linux 内核邮件公告列表(LKML)知悉,Linux 基金会技术咨询委员会(TAB)领导的高级志愿 Linux 内核维护和开发人员团队,已经正式完成了相关代码的审查。据悉,与 UMN 相关的 435 项提交已被重新审核。尽管绝大多数内容都没有问题,但仍有 39 项被认为需要进一步的修复。
其中 25 项已通过后续提交修复,另有 12 项不再重要。此外 9 项提交早于争议事件发生,还有 1 项已应提交人的要求而被删除。
最终认定 UMN 研究人员向 LKML 提交了 5 项故意破坏的更改,这些更改源于两个伪造的提交者身份。
然而此举与公认的 Linux 内核代码贡献准侧背道而驰,且校方似乎允许研究人员在特殊情况下使用伪造的认证开发者身份。
尽管没有曝出新发现的攻击,但此事还是迫使 Linux 内核开发人员对大量代码展开重新审查。
正如 Kroah-Hartman 所述,就算影响再小,他们都不允许故意在 Linux 内核中植入后门漏洞。
庆幸的是,针对 Linux 基金会技术咨询委员会提出的大多数请求,UMN 方面都给予了积极的回应,且后续向 Linux 社区全面披露了有关 Hypocrite Commits 项目是如何开展的细节。
最后,虽然此事造成了双方信任的崩塌,但展望未来,只要 UMN 能够切实有效地提供帮助,Linux 社区还是有望再次恢复与该校及其研究人员的合作。
linux技术咨询,Linux技术咨询委员会已完成对UMN内核漏洞植入事件的调查相关推荐
- kail linux稳定版本,Kali Linux 2020.3 稳定版已发布 更新后新功能概览
Kali Linux 2020.3稳定版已发布,新版带来了许多令人印象深刻的更新,例如引入 zsh,并宣布从 bash 切换至 zsh 的计划(目前仍然默认使用 bash,2020.4 将默认使用 z ...
- 三个已存在15年的 Linux 内核漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Linux 内核的 iSCSI 子系统中存在三个漏洞,可导致具有普通用户权限的本地攻击者获得未修复 Linux 系统的 root 权限 ...
- Pwn2Own 2020 曝出的Linux 内核漏洞已修复
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周二,ZDI 发布安全公告称, Pwn2Own 2020 黑客大赛上被用于在 Ubuntu Desktop上将权限提升至 root 的 ...
- Linux大事记 |Linux发展大事记(转)
Linux大事记 |Linux发展大事记(转)[@more@] Linux发展大事记 篇章一:98年前大事列表 1984年Richard Stallman 发起GNU和Free Software Fo ...
- 【Linux开发】linux设备驱动归纳总结(一):内核的相关基础概念
linux设备驱动归纳总结(一):内核的相关基础概念 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ...
- Linux设备驱动归纳总结(一):内核的相关基础概念
目录 一.Linux设备驱动的作用: 二.内核代码树介绍: 三.内核补丁: 四.内核中的Makefile: 五.子目录下的Makefile和Kconfig: 六.内核和模块的编译 七.总结 一.Lin ...
- linux驱动内核哪个文件夹,linux设备驱动归纳总结(一):内核的相关基础概念...
linux设备驱动归纳总结(一):内核的相关基础概念 1. 内核与 linux 设备驱动的作用与关系 内核:用于管理软硬件资源,并提供运行环境.如分配 4G 虚拟空间等. linux 设备驱动:是连接 ...
- java查看日志命令_[Java教程]【Linux】linux查看日志文件内容命令tail、cat、tac、head、echo...
[Java教程][Linux]linux查看日志文件内容命令tail.cat.tac.head.echo 0 2017-11-14 12:00:29 linux查看日志文件内容命令tail.cat.t ...
- Linux 灾难恢复 Linux 系统启动故障修复
#http://hi.baidu.com/winshining/item/3d964328e252b6cfdcf69aaa #http://www.verydemo.com/demo_c281_i51 ...
最新文章
- SAP ABAP BAPI_GOODSMVT_CREATE的几个应用
- ubuntu11.04服务器安装
- http压力测试工具
- 【vijos P1914】【codevs 3904】[NOIP2014 普及组T4]子矩阵(dfs+状压dp)
- file input 移动端选择文件夹_免费 |《MNN For Swift》移动端机器学习实战课程
- kubernetes发布tomcat服务,通过deployment,service布署
- SSM(SpringBoot+SpringMVC+Mybatis):班委信息管理附有GIF动图,博主可免费答疑
- mybatis自动生成代码
- 中国工业经济数据库数据整理
- 3dmax 计算机中丢失,3dmax材质丢失怎么快速找回-解决3dmax材质不见了的方法 - 河东软件园...
- HSC-1th misc——DORAEMON
- 打开office报错提示向程序发送命令时出现问题
- 【吐血整理-历时两个月,长达万字】FDTD Solutions学习笔记
- auth认证相关 --token 深入了解
- 考研数学复习建议与资料
- 利用ApacheCXF自动生成webservice的客户端代码
- [二叉树路径总和] 一杯茶一包烟,一个递归转一天
- internal compiler error
- eclipse中的javaEE插件
- 贝索斯的蓝色起源完成第五次太空旅游,将 6 人送入亚轨道飞行;三星英特尔频出招追赶台积电;
热门文章
- GNU Radio3.8创建OOT的详细过程(基础/C++)
- 一、RISC-V SoC内核——取指 代码讲解
- 腾讯云tcp架构认证适合什么人群?费用是多少?需要什么资质能力?
- Docker常用命令超细介绍
- 关键词指数是什么意思?
- Linux系统安装中文字体
- android除了手机,安卓手机处理器就四个选择,除了高通是赢家还有它!
- 3.深入浅出:结型场效应管原理应用——参考《模拟电子技术基础》清华大学华成英主讲
- 【Matlab通信】DTMF双音多频电话拨号仿真【含GUI源码 805期】
- html清除浮动的那一块区域,CSS中的BFC,外边距折叠,清除浮动