Linux 社区禁止美国一所大学参与开发,因其故意提交“无意义的”漏洞补丁代码

59 阅读1分钟

因故意提交“无意义的”漏洞补丁代码,Linux 社区禁止美国明尼苏达大学参与开发

Linux 内核维护者 Greg Kroah-Hartman 公开表示,将禁止美国明尼苏达大学(UMN)为开源 Linux 项目做贡献,原因是,明尼苏达大学的研究人员故意在 Linux 内核主线中隐蔽地引入漏洞,并基于此在2021年2月发表了一篇阐述“开源不安全”的论文。这项研究的重点就是通过提交恶意或不安全的代码补丁,故意在 Linux 内核中引入已知的安全漏洞。

在这篇论文之后,明尼苏达大学的研究人员还推出了新的补丁, 声称补丁"一个新的静态分析器",实际上该补丁没有任何真正的价值。无论补丁的作用是好是坏,至少是在浪费上游开发者的时间。最终导致 Greg 决定禁止他们在未为 Linux 内核贡献代码,并且还原了从 @umn.edu 电子邮件地址提交的所有代码提交。

"来自 @umn.edu 地址的提交被发现是恶意提交,正因为如此,所有来自这个组织的提交必须从内核树中还原,并需要再次重新审查,以确定它们是否真的是有效的修复。"

截至本文发稿时,明尼苏达大学计算机科学与工程系的领导已经作出 回应,表示:

“已经立即暂停了这个研究方向。我们将调查该研究方法和批准该研究方法的过程,确定适当的补救措施,并在必要时防范未来的问题。”