Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты

Материал из Викиновостей, свободного источника новостей

6 мая 2021 года

Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента, связанного с попыткой исследователей из Университета Миннесоты продвижения в ядро патчей, содержащих скрытые уязвимости. Разработчики ядра подтвердили ранее опубликованную информацию о том, что все из 4 отправленных патчей с уязвимостями были сразу отвергнуты на стадии рецензирования и не попали в репозиторий ядра.

Также были проанализированы 435 коммитов, включающих исправления, отправленные разработчиками из Университета Миннесоты и не связанные с проведением эксперимента по продвижению скрытых уязвимостей. С 2018 года группа исследователей из Университета Миннесоты достаточно активно участвовала в исправлении ошибок. Повторное рецензирование не выявило в данных коммитах вредоносной активности, но вскрыло отдельные неумышленные ошибки и недоработки.

349 коммитов признаны корректными и оставлены без изменений. В 39 коммитах о обнаружены проблемы, требующие исправления - данные коммиты отменены и до выпуска ядра 5.13 будут заменены на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих изменениях. 12 коммитов потеряли актуальность, так как затрагивали устаревшие системы, уже удалённые из ядра. Один из корректных коммитов был отменён по запросу автора. 9 корректных коммитов были отправлены с адресов @umn.edu задолго до образование разбираемой группы исследователей.

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.