Ни один из внесенных Миннесотским университетом уязвимых патчей не попал в Linux
7 мая 2021 года
Технический консультативный совет (Technical Advisory Board, TAB) организации Linux Foundation подготовил отчет, в котором изложена вся ситуация
с фальшивыми коммитами, вносимыми специалистами Миннесотского университета. Согласно отчету, ни один из внесенных ими уязвимых фрагментов кода не попал в основную ветку Linux.
«20 апреля 2021 года в ответ на информацию о том, что группа исследователей Миннесотского университета (UMN) возобновила отправку скомпрометированного кода в ядро Linux, Грег Кроа-Хартман призвал сообщество больше не принимать патчи от UMN, а все принятые раньше тщательно проверить. Этот отчет суммирует события, которые привели к этому моменту, рассматривает представленный для публикации документ "Фальшивые коммиты" и анализирует все известные предыдущие коммиты ядра от UMN, принятые в наш репозиторий исходного кода. Документ завершается несколькими предложениями по поводу того, как сообществу, включая UMN, двигаться дальше», – сообщается в отчете.
Из отчета можно сделать важный вывод – уязвимый код в итоге так и не попал в ядро Linux.
«Все вносимые недействительные патчи были перехвачены или проигнорированы разработчиками ядра Linux. При столкновении с вредоносными патчами наши процессы проверки исправлений работали должным образом», – говорится в отчете.
Источники[править]
Эта статья содержит материалы из статьи «Ни один из внесенных Миннесотским университетом уязвимых патчей не попал в Linux», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.