故意向Linux內(nèi)核提供有缺陷補丁 明尼蘇達大學遭管理員封殺

發(fā)布時間:2021-05-27 14:56:16  |  來源:IT之家  

近期,Linux 內(nèi)核的主要開發(fā)者和維護者之一 Greg Kroah-Hartman 對明尼蘇達大學(UMN)故意向 Linux 內(nèi)核提供有缺陷 Bug 補丁的行為提出了禁令。來自 UMN 的研究人員正在進行一項與開源軟件的安全漏洞有關的研究,在這種情況下 Linux 成為了目標。然而,Greg Kroah-Hartman 非常不高興,因為研究人員似乎在這樣做之前并沒有真正尋求許可,即使在 Linux 內(nèi)核上運行有問題的補丁之前,甚至在研究論文完成之后也沒有提出。

明尼蘇達大學(UMN)的研究人員 -- 助理教授 Kangjie Lu 和博士生 Qiushi Wu、Aditya Pakki-- 近期發(fā)表了一封公開道歉信,尋求與 Linux 社區(qū)就導致前幾天發(fā)生的事情達成共識。

有趣的是,在這封道歉信中,研究人員告知,較新的錯誤補丁是作為一個新項目的一部分,“該項目旨在自動識別 Linux 內(nèi)核中由其他補丁引入的錯誤”。UMN 的研究人員說,一旦獲得相關 Linux 成員的同意,這三個錯誤的補丁將被公開。

道歉信還補充說,“所有其他 190 個被恢復和重新評估的補丁都是作為其他項目的一部分和對社區(qū)的服務而提交的;這 190 個補丁是對代碼中真正的錯誤的回應,而且都是正確的”。

該團隊稱,這項工作并沒有將漏洞引入 Linux 代碼中。三個錯誤的補丁是在一個 Linux 留言板的交流中討論和停止的,從未提交到代碼中。在提交論文之前,我們向 Linux 社區(qū)報告了這項工作的發(fā)現(xiàn)和結論(不包括不正確的補丁),收集了他們的反饋,并將其納入論文中。

該團隊表示,我們是一個研究小組,其成員致力于改善 Linux 內(nèi)核的工作。在過去的五年里,我們一直致力于尋找和修補 Linux 的漏洞。過去對修補過程的觀察促使我們也研究和解決修補過程本身的問題。目前這一事件在 Linux 社區(qū)引起了對我們、研究小組和明尼蘇達大學的極大憤怒。我們?yōu)楝F(xiàn)在認識到的違反開源社區(qū)共同信任的行為無條件地道歉,并為我們的錯誤行為尋求寬恕。

IT之家獲悉,最后,UMN 研究人員說,他們“尋求重建與 Linux 基金會和 Linux 社區(qū)的關系”,希望再次為“提高 Linux 軟件質(zhì)量和安全的共同目標作出貢獻”。

關鍵詞: 內(nèi)核 Linux 缺陷 補丁

 

網(wǎng)站介紹  |  版權說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權所有 郵箱聯(lián)系:920 891 263@qq.com