因故意提交“无意义的”漏洞补丁代码，Linux 社区禁止美国明尼苏达大学参与开发

Linux 内核维护者 Greg Kroah-Hartman 公开表示，将禁止美国明尼苏达大学（UMN）为开源 Linux 项目做贡献，原因是，明尼苏达大学的研究人员故意在 Linux 内核主线中隐蔽地引入漏洞，并基于此在2021年2月发表了一篇阐述“开源不安全”的论文。这项研究的重点就是通过提交恶意或不安全的代码补丁，故意在 Linux 内核中引入已知的安全漏洞。

在这篇论文之后，明尼苏达大学的研究人员还推出了新的补丁， 声称补丁"一个新的静态分析器"，实际上该补丁没有任何真正的价值。无论补丁的作用是好是坏，至少是在浪费上游开发者的时间。最终导致 Greg 决定禁止他们在未为 Linux 内核贡献代码，并且还原了从 @umn.edu 电子邮件地址提交的所有代码提交。

"来自 @umn.edu 地址的提交被发现是恶意提交，正因为如此，所有来自这个组织的提交必须从内核树中还原，并需要再次重新审查，以确定它们是否真的是有效的修复。"

截至本文发稿时，明尼苏达大学计算机科学与工程系的领导已经作出 回应，表示:

“已经立即暂停了这个研究方向。我们将调查该研究方法和批准该研究方法的过程，确定适当的补救措施，并在必要时防范未来的问题。”