此前为了一个处心积虑的 Linux 安全研究项目,两名 UMN 研究人员故意向 Linux 内核插入了有后门漏洞的补丁。事件曝光后,其立即遭到了 Linux 及安全社区的炮轰。最新消息是,由顶级 Linux 内核开发人员组成的 Linux 基金会技术咨询委员会,刚刚发布了针对明尼苏达大学“Hypocrite Commits”补丁的全面审查报告。

作为一名受人尊敬的 Linux 稳定版内核维护贡献者,Greg Kroah-Hartman 希望对 UMN 漏洞植入事件展开彻底调查,且临时禁止了任何与 UMN 有关的提交。

不过随着调查结果的公布,我们通过 Linux 内核邮件公告列表(LKML)知悉,Linux 基金会技术咨询委员会(TAB)领导的高级志愿 Linux 内核维护和开发人员团队,已经正式完成了相关代码的审查。据悉,与 UMN 相关的 435 项提交已被重新审核。尽管绝大多数内容都没有问题,但仍有 39 项被认为需要进一步的修复。

其中 25 项已通过后续提交修复,另有 12 项不再重要。此外 9 项提交早于争议事件发生,还有 1 项已应提交人的要求而被删除。

最终认定 UMN 研究人员向 LKML 提交了 5 项故意破坏的更改,这些更改源于两个伪造的提交者身份。

然而此举与公认的 Linux 内核代码贡献准侧背道而驰,且校方似乎允许研究人员在特殊情况下使用伪造的认证开发者身份。

尽管没有曝出新发现的攻击,但此事还是迫使 Linux 内核开发人员对大量代码展开重新审查。

正如 Kroah-Hartman 所述,就算影响再小,他们都不允许故意在 Linux 内核中植入后门漏洞。

庆幸的是,针对 Linux 基金会技术咨询委员会提出的大多数请求,UMN 方面都给予了积极的回应,且后续向 Linux 社区全面披露了有关 Hypocrite Commits 项目是如何开展的细节。

最后,虽然此事造成了双方信任的崩塌,但展望未来,只要 UMN 能够切实有效地提供帮助,Linux 社区还是有望再次恢复与该校及其研究人员的合作。

linux技术咨询,Linux技术咨询委员会已完成对UMN内核漏洞植入事件的调查相关推荐

  1. kail linux稳定版本,Kali Linux 2020.3 稳定版已发布 更新后新功能概览

    Kali Linux 2020.3稳定版已发布,新版带来了许多令人印象深刻的更新,例如引入 zsh,并宣布从 bash 切换至 zsh 的计划(目前仍然默认使用 bash,2020.4 将默认使用 z ...

  2. 三个已存在15年的 Linux 内核漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Linux 内核的 iSCSI 子系统中存在三个漏洞,可导致具有普通用户权限的本地攻击者获得未修复 Linux 系统的 root 权限 ...

  3. Pwn2Own 2020 曝出的Linux 内核漏洞已修复

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周二,ZDI 发布安全公告称, Pwn2Own 2020 黑客大赛上被用于在 Ubuntu Desktop上将权限提升至 root 的 ...

  4. Linux大事记 |Linux发展大事记(转)

    Linux大事记 |Linux发展大事记(转)[@more@] Linux发展大事记 篇章一:98年前大事列表 1984年Richard Stallman 发起GNU和Free Software Fo ...

  5. 【Linux开发】linux设备驱动归纳总结(一):内核的相关基础概念

    linux设备驱动归纳总结(一):内核的相关基础概念 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ...

  6. Linux设备驱动归纳总结(一):内核的相关基础概念

    目录 一.Linux设备驱动的作用: 二.内核代码树介绍: 三.内核补丁: 四.内核中的Makefile: 五.子目录下的Makefile和Kconfig: 六.内核和模块的编译 七.总结 一.Lin ...

  7. linux驱动内核哪个文件夹,linux设备驱动归纳总结(一):内核的相关基础概念...

    linux设备驱动归纳总结(一):内核的相关基础概念 1. 内核与 linux 设备驱动的作用与关系 内核:用于管理软硬件资源,并提供运行环境.如分配 4G 虚拟空间等. linux 设备驱动:是连接 ...

  8. java查看日志命令_[Java教程]【Linux】linux查看日志文件内容命令tail、cat、tac、head、echo...

    [Java教程][Linux]linux查看日志文件内容命令tail.cat.tac.head.echo 0 2017-11-14 12:00:29 linux查看日志文件内容命令tail.cat.t ...

  9. Linux 灾难恢复 Linux 系统启动故障修复

    #http://hi.baidu.com/winshining/item/3d964328e252b6cfdcf69aaa #http://www.verydemo.com/demo_c281_i51 ...

最新文章

  1. SAP ABAP BAPI_GOODSMVT_CREATE的几个应用
  2. ubuntu11.04服务器安装
  3. http压力测试工具
  4. 【vijos P1914】【codevs 3904】[NOIP2014 普及组T4]子矩阵(dfs+状压dp)
  5. file input 移动端选择文件夹_免费 |《MNN For Swift》移动端机器学习实战课程
  6. kubernetes发布tomcat服务,通过deployment,service布署
  7. SSM(SpringBoot+SpringMVC+Mybatis):班委信息管理附有GIF动图,博主可免费答疑
  8. mybatis自动生成代码
  9. 中国工业经济数据库数据整理
  10. 3dmax 计算机中丢失,3dmax材质丢失怎么快速找回-解决3dmax材质不见了的方法 - 河东软件园...
  11. HSC-1th misc——DORAEMON
  12. 打开office报错提示向程序发送命令时出现问题
  13. 【吐血整理-历时两个月,长达万字】FDTD Solutions学习笔记
  14. auth认证相关 --token 深入了解
  15. 考研数学复习建议与资料
  16. 利用ApacheCXF自动生成webservice的客户端代码
  17. [二叉树路径总和] 一杯茶一包烟,一个递归转一天
  18. internal compiler error
  19. eclipse中的javaEE插件
  20. 贝索斯的蓝色起源完成第五次太空旅游,将 6 人送入亚轨道飞行;三星英特尔频出招追赶台积电;

热门文章

  1. GNU Radio3.8创建OOT的详细过程(基础/C++)
  2. 一、RISC-V SoC内核——取指 代码讲解
  3. 腾讯云tcp架构认证适合什么人群?费用是多少?需要什么资质能力?
  4. Docker常用命令超细介绍
  5. 关键词指数是什么意思?
  6. Linux系统安装中文字体
  7. android除了手机,安卓手机处理器就四个选择,除了高通是赢家还有它!
  8. 3.深入浅出:结型场效应管原理应用——参考《模拟电子技术基础》清华大学华成英主讲
  9. 【Matlab通信】DTMF双音多频电话拨号仿真【含GUI源码 805期】
  10. html清除浮动的那一块区域,CSS中的BFC,外边距折叠,清除浮动