为了写论文给Linux引入漏洞,导致整个大学都被Linux拉黑!
来源:OSC开源社区(ID:oschina2013)
文 | Travis
Linux 内核项目维护者 Greg Kroah-Hartman 决定禁止美国明尼苏达大学(UMN)为开源 Linux 项目做贡献。其原因是明尼苏达大学的研究人员被发现提交了一系列的恶意代码,或故意在官方 Linux 代码库中引入有安全漏洞的补丁以作为其研究活动的一部分。
鉴于上述原因,Greg 决定还原从 @umn.edu 电子邮件地址提交的所有代码提交。
"来自 @umn.edu 地址的提交被发现是恶意提交,正因为如此,所有来自这个组织的提交必须从内核树中还原,并需要再次重新审查,以确定它们是否真的是有效的修复。"
明尼苏达大学的研究人员故意在 Linux 内核主线中隐蔽地引入漏洞,并基于此在2021年2月发表了一篇阐述“开源不安全”的论文(论文署名为 Qiushi Wu 和 Kangjie Lu)。这项研究的重点就是通过提交恶意或不安全的代码补丁,故意在 Linux 内核中引入已知的安全漏洞。
论文:https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf
但是,即使在这篇论文之后,明尼苏达大学的研究人员还推出了新一轮的补丁,这些补丁声称来自 "一个新的静态分析器",实际上该补丁没有任何真正的价值。无论好坏,至少是在浪费上游开发者的时间,而这最终导致 Greg 决定禁止他们在未来尝试为 Linux 内核做贡献。
Greg 今天早上在内核邮件列表中写道:"这些新的补丁显然根本就没有修复任何东西。那么,除了你和你的团队继续通过发送这种无稽之谈的补丁来对内核社区的开发者进行试验之外,我还能想到什么呢?任何对 C 语言有一定了解的人都可以看到你提交的补丁根本没有任何作用。正因为如此,我现在不得不禁止你们大学今后的所有贡献,并删除你们以前的贡献,因为它们显然是以恶意的方式提交的,目的是为了造成问题。因此,不再欢迎来自明尼苏达大学的人对上游的 Linux 内核开发作出贡献。“
截止到目前,已确认明尼苏达大学之前对 Linux 内核提交的补丁(有意义的补丁)将会被恢复。
更新:明尼苏达大学计算机科学与工程学院针对此事作出回应,回应内容如下:
明尼苏达大学计算机科学与工程学院的领导今天了解到该系的一名教师和研究生正在对 Linux 内核的安全性进行研究细节。所使用的研究方法引起了 Linux 内核社区的严重关切,这已经导致大学被禁止对 Linux 内核做出贡献。
我们对这种情况极为重视,我们已经立即暂停了这个研究方向。我们将调查该研究方法和批准该研究方法的过程,确定适当的补救措施,并在必要时防范未来的问题。我们将尽快向社会报告我们的调查结果。
回应原文查看:https://cse.umn.edu/cs/statement-cse-linux-kernel-research-april-21-2021
--- EOF ---
长按进入小程序,进行打卡签到新一期打卡签到,奖品超多(更多精彩值得期待……)
最近热文:公司能不能监控到大家的微信聊天内容?“那种资源”开头的“ FBI WARNING ”,到底是什么意思?姚班大神胡渊鸣回国创业!超一半员工为清华校友
软件、硬件版本号命名规范 ,请收藏好!
12 个非常适合做外包项目的开源后台管理系统
拆解1968年的美国军用电脑,真的怀疑是“穿越”啊!2T技术资源大放送!包括但不限于:C/C++,Linux,Python,Java,人工智能,考研,软考,英语,等等。在公众号内回复「资源」,即可免费获取!回复「社群」,可以邀请你加入读者群!
❤️给个「在看」,是对我最大的支持❤️
为了写论文给Linux引入漏洞,导致整个大学都被Linux拉黑!相关推荐
- 为了写论文给 Linux “投毒”,导致整个大学都被 Linux 拉黑!
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 写过论文的人都知道,论文内容必须要有可靠的事实依据,或通过查阅书籍,或通过反复试验,总之不可能凭空捏造. 那么大家看看下面这篇论文的 ...
- 写文章一年多以来,我经历了被喷被拉黑被赞美,我哭了
从 2018 年 7 月开始写公众号到现在,差不多有一年半了.在这一年半里,有过被人赞赏.被人肯定的喜悦:有过被人喷.被人怼上某网站首页的心酸:有过被微信好友拉黑.被几百上千好友问各种问题的苦恼-- ...
- linux中sl是什么命令,都知道linux中的ls命令,但是你知道sl命令是什么作用吗?...
都知道linux中的ls命令,但是你知道sl命令是什么作用吗? ls指令: ls命令在linux操作系统中即list,其意思是列出当前目录下的文件 我们也可以用ls -a 来查看目录下的所有文件,包括 ...
- linux内核漏洞查询,GitHub - F1uYu4n/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合...
CVE–2018–1000001 [glibc] (glibc <= 2.26) CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017 ...
- 在Linux系统终端利用ggc,大学计算机:Linux下C编程.pdf
第 1 章 编译与调试 1.1 编译的概念和理解 在进行 C 程序开发时,编译就是将编写的 C 语言代码变成可执行程序的过程,这一过程 是由编译器来完成的.编译器就是完成程序编译工作的软件,在进行程序 ...
- 道歉无用!被 Linux “拉黑”的明尼苏达大学还在努力重获信任
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 上个月,"Linux 拉黑明尼苏达大学(UMN)"事件在开发者圈内引起了轩然大波:明尼苏达大学 Kangjie Lu ...
- 异域linux内核漏洞,Linux内核再现漏洞!这次11年后才发现
原标题:Linux内核再现漏洞!这次11年后才发现 还记得上一次Linux内核出现大的漏洞是什么时候吗?2009年Linux内核出现严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年 ...
- 一项无聊的研究与论文,导致整个大学被Linux封杀!
大学是一个神圣的地方,每一个大学毕业的学子都要完成一篇实打实的毕业论文,如果你选择继续深造,硕士.博士,那就更是需要你公开发布一定数量的论文才行.而这每一篇论文都必须是经过反复验证,不能有丝毫纰漏吹嘘 ...
- 美国能限制linux内核,因故意引入漏洞,美国一所大学被禁止为 Linux 内核做贡献...
出品|开源中国 文|Travis Linux 内核项目维护者 Greg Kroah-Hartman 决定禁止美国明尼苏达大学(UMN)为开源 Linux 项目做贡献.其原因是明尼苏达大学的研究人员被发 ...
最新文章
- Microbiome:重新定义“卫生”的概念
- ELMo:基于上下文的语言模型,5分钟构建语义搜索引擎代码实战
- 怎样提高自己的团队合作能力
- AWS S3宕机的启发: 云必须分散化
- python nameerror import_Python-ImportError:无法导入名称X
- java 权重_java实现权重随机算法
- Python 调用pyaudio库录制以及播放wav音频文件
- 10 非受控组件以及受控与非受控的选择方案
- 华南理工大学计算机科学与技术,计算机科学与技术
- html之CSS设计(CSS伪类、优先级、字体属性、背景属性)
- 运算符重载为类的友元函数
- Python Tricks(十三)—— 欧几里得算法
- 在Linux系统上安装Spring boot应用
- Java框架之Hibernate(二)
- EMNLP 2021 | 论辩挖掘在不同领域下的应用
- 解决标签回车后产生的空格2
- mac homebrew安装php5.3,mac mini brew安装了php54,但是我的工作php还是5.3.15?
- MySql中PreparedStatement对象与Statement对象
- Matlab绘制折线图及局部放大图
- android 双屏 音频输出,一种Android系统双屏异显的两路音频实现方法与流程