首页 > 业界 > 关键词 > 漏洞最新资讯 > 正文

因故意插入实验性漏洞 明尼苏达大学开发者被禁止向Linux内核供应代码

2021-04-21 21:21 · 稿源:cnbeta

Greg Kroah-Hartman禁止美国一所大学尝试主线Linux内核补丁,因为它故意提交有安全影响的可疑代码和其他以研究为名的"实验"。源于一篇研究论文,明尼苏达大学的研究人员故意在Linux内核主线中隐秘地引入漏洞。他们为了研究论文,故意在内核中隐蔽地引入用户之后的漏洞。

WR0FCZ7)M05J[6GO]I3FO05.png

但即使在这篇论文之后,明尼苏达大学的研究人员又有了新一轮的补丁,他们声称这来自"一个新的静态分析器",但没有任何真正的价值。这些新的、有问题的补丁实际上似乎没有任何真正的价值,至少只是在浪费上游开发者的时间。内核维护者Greg揭露了这一伎俩,并禁止这些开发者在未来尝试为Linux内核做贡献。

Greg今天早上在内核邮件列表中写道:"[这些新的补丁]显然不是由一个有智慧的静态分析工具创造的,因为它们都是完全不同的模式的结果,而且所有这些补丁显然根本没有修复任何东西。那么,除了你和你的团队继续通过发送这种无稽之谈的补丁来对内核社区的开发者进行试验之外,我还能想到什么呢?......任何对C语言有一定了解的人都可以看到你提交的补丁根本没有任何作用,所以认为一个工具创造了它们,然后你认为它们是一个有效的 "修复",这完全是你的疏忽,不是我们的。你才是有错的人,我们的工作不是成为你创造的工具的测试对象......因为这个,我现在不得不禁止你的大学今后的所有贡献,并撤销以前的贡献,因为这显然是以恶意的方式提交的,本身是为了造成问题。

THY2N9B0UTXJO_P$FUB{W}Y.png

因此,内核维护团队不再欢迎来自明尼苏达大学的贡献者对上游的Linux内核开发提交变动,而明尼苏达大学之前对Linux内核的补丁将被恢复。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 爱奇艺联合会员大促:爱奇艺VIP+京东PLUS会员限时138元

    2021年3月24日消息:爱奇艺开启联合会员大促再度出击,好价再来,券后好价!活动时间从25日0点-28日,爱奇艺黄金会员年卡+京东PLUS会员年卡仅需138元/年,另外爱奇艺季卡+屈臣氏会员月卡仅需35元。《青春有你3》、《心灵奇旅》、《王牌对王牌第6季》、《欢乐喜剧人第7季》等精彩热门影视综艺,春风徐徐,追剧刚刚好!

  • 爱奇艺年会员加京东Plus年卡半价折扣活动 123元即可拿下两个年会员

    爱奇艺联名京东plus年卡的活动相信大家都不陌生了,最近两家再次开启超值优惠活动,只需要123元就可以购买爱奇艺黄金会员年卡以及京东plus年卡,可以说是非常低廉的价格了,需要的小伙伴切勿错过此次机会。

  • 京东Plus加爱奇艺vip会员限时打折促销 仅138元拿下1年会员

    3月26日,在今天爱奇艺和京东再次开启了联合会员,其中爱奇艺的黄金年卡加上京东的plus年会员仅售138元,可以说是近期的好价了,最近的热播剧也有非常多,如果想买的小伙伴千万别错过了。

  • 2021京东Plus加爱奇艺年会员6折活动再次来袭 仅149元拿下双会员

    爱奇艺黄金年会员加京东Plus年卡联合活动再次来袭,4月14日下午3点开始到4月15日下午3点,爱奇艺和京东plus年会员仅需六折即可购买,最近很多大剧都在热播中,此时入手可以说是绝佳的时机,149元就可以拿下两个实用的会员。

  • 喜马拉雅VIP联合会员大促销:248元得7大会员 包含爱奇艺VIP

    喜马拉雅超级联合会员促销活动将于25日0点开启(活动页面),活动时间:3月25日0点正式开始-3月31日,套餐中包含:价值498元/年英语无限派·畅听年卡+价值248元爱奇艺黄金VIP+价值248元Keep会员年卡+价值108元叮咚买菜绿卡会员年卡+价值129.9元百度文库VIP年卡+价值25元屈臣氏终身会员卡+价值20元喜马拉雅VIP月卡,总价值达1278元!现仅需248元一次拿下,买1得7超级联合会员!

  • 本月补丁星期二活动共计修复108处漏洞 其中19处为关键漏洞

    对于普通用户来说,本月补丁星期二活动发布的 Windows 10 累积更新并没有什么新的内容,主要是对系统安全性进行优化。不过对于 Windows 和 Microsoft Exchange 管理员来说,最近几个月一直非常忙碌,4 月累积更新修复了 5 个零日漏洞和更多的 Exchange 漏洞。在今天的更新中,微软共计修复了 108 处漏洞,其中 19 个标记为“关键漏洞”(Critial),89 个标记为“重要漏洞”(Important)。而且这些漏洞并不包含本月初发布的 6 个

  • 探真科技携手HARBOR,镜像漏洞从此无所遁形

    随着企业上云的步伐逐渐加快,Docker作为当前云原生领域中最热门的开源容器引擎,其热度也是一路走高。虽然官方提供了公共的镜像仓库,但是从安全和效率等角度考虑,部署企业私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,可通过策略与基于角色的访问控制实现工件保护,扫描镜像内容使其免受漏洞侵害,最后对镜像进行可信签名。为企业用户提供了包括了RBAC权限管理、LDAP、审

  • Valve仍未修复基于Steam游戏邀请的《CS:GO》严重漏洞

    一位安全研究人员在 Valve 的游戏引擎中发现了一个“严重”漏洞,当前热门的《反恐精英》线上游戏也受到了波及。尽管早在 2019 年 6 月就发出了警告,但遗憾的是,作为 Source Engine 和《CS:Go》、《Team Fortress 2》等游戏的制造商,该公司的修复速度实在太慢。视频截图(来自:Secret Club / YouTube)Motherboard 报道称,黑客已能够通过诱骗不知情的玩家点击 Steam 游戏邀请,实现对受害者计算机的控制。安全研究人员 Flori

  • Google 发布 Chrome 更新,修补七个安全漏洞

    Google 周三针对 Windows、Mac 和 Linux 端的 Chrome 浏览器发布了更新,更新后版本号来到了90.0.4430.85。该版本中包含七个安全补丁,其中包括一个已被利用的零日漏洞。

  • 微软确认已修复NTFS格式磁盘拒绝服务致系统崩溃的漏洞

    在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insiders社区测试修复补丁,现在补丁正在提供给所有用户,微软标记其为解决了被追踪为CVE-2021-28312(Windows NTFS拒绝服务漏洞)的问题

  • 京东回应京东数科终止科创板上市:不予置评

    昨日,上交所披露了《关于终止对京东数字科技控股股份有限公司首次公开发行股票并在科创板上市审核的决定》,决定称,将终止京东数字科技控股股份有限公司科创板上市申请,因发行人撤回发行上市申请或者保荐人撤销保荐。

  • 苹果发布 iOS 14.4.2 系统更新,修复安全漏洞

    在更新说明页面中,苹果解释了这次的漏洞源自于Webkit,如果遇上特制的恶意网站时,可能会允许跨站代码的执行。由于苹果已经有收到至少一起这个漏洞被利用的实例,因建议立即下载更新来保护安全。

  • Facebook被爆新漏洞:可收集用户的电子邮件信息

    本月早些时候,有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏,但表示不会通知在该漏洞中受到影响的用户。虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取数据的漏洞,不过一名安全研究人员发现了另一个漏洞。该漏洞允许黑客从 Facebook 上刮取电子邮件地址。在与 Motherboard 分享的一段视频中,该人士指出 如果用户将其隐私设置为“Only Me”以外的其他选

  • 京东等发布合规经营承诺

    昨日,市场监管总局会同中央网信办、税务总局召开互联网平台企业行政指导会,对百度、京东、新浪微博、字节跳动、拼多多、苏宁易购、唯品会等34家互联网平台参会。

  • [图]上亿台设备受影响 高危漏洞NAME:WRECK曝光

    通过和 JSOF Research 合作,网络安全公司 Forescout Research Labs 在披露了威胁全球上亿台设备的高危漏洞--NAME:WRECK。这是影响 4 个主流 TCP/IP 堆栈(FreeBSD,Nucleus NET,IPnet 和 NetX)的 9 个漏洞组合,对域名系统(DNS)实现有关,会导致拒绝服务(DoS)或远程代码执行(RCE),允许攻击者控制或者宕机目标设备。这些漏洞影响的TCP/IP堆栈包括但不限于:FreeBSD(影响版本:12.1)-BSD系列中最流行的操作系统之一。IPnet(

  • 安全专家发现基于Chromium的浏览器漏洞 可绕过沙盒远程执行

    针对 Chrome、Edge 以及其他基于 Chromium 的浏览器,一位安全研究人员在 Twitter 上分享了一个概念验证(PoC)漏洞。虽然这个零日漏洞已经被公开披露,但在最新版的 Chrome 和 Edge 中并未被修复。安全研究人员 Rajvardhan Agarwal 在基于 Chromium 浏览器中的 V8 JavaScript 引擎中发现了一个远程代码执行漏洞,并通过个人 Twitter 帐号进行了公布。虽然该漏洞已经在最新版本的 V8 JavaScript 引擎中得到修复,但谷歌何时将其添?

  • 京东到家与每日优鲜达成合作,每日优鲜同步上线京东

    【TechWeb】近日,京东到家与每日优鲜宣布达成合作,每日优鲜通过“物竞天择”项目同步上线京东。首批上线400多家门店及前置仓,覆盖北京、上海、广州、深圳、杭州等全国上百个县区市;其余店仓后续也将分批完成全量上线。企查查APP显示,京东到家关联公司为上海京东到家元信信息技术有限公司,该公司成立于2015年,法定代表人为姚俊。企查查显示,该公司是一家同城速递信息服务平台和无界零售即时消费平台,经营范围包括第二类增?

  • [图]Signal向手机数据提取工具Cellebrite宣战:使用过时DLL存在诸多漏洞

    Signal 近日悄然向智能手机数据提取工具 Cellebrite 宣战,强烈暗示它将更新其安全信息应用,绝不向在任何执法过程中使用该争议分析工具的行为妥协。Cellebrite 提供了许多数据分析设备中的一种方式,承诺可以从 Android 和 iPhone 手机中提取包括短信、通话和 SIM 卡记录的相关信息。鉴于美国相关的隐私法律,这种破解方式被认为是获取“数字情报”的一个争议点。尽管 Cellebrite 将其 "UFED "系统推销给执法机构和企业,但它也被

  • 新的WhatsApp账户管理漏洞会让用户无限期地被拒绝登录

    WhatsApp目前正面临着可能存在的最严重的漏洞之一。据安全研究人员称,WhatsApp中存在一个安全问题,可能会导致更多用户被动地永远离开WhatsApp。恶意攻击者可以轻易地利用这个漏洞,将受害者的WhatsApp账户锁定,并且时间还是无限期的。根据研究人员Luis Márquez Carpintero和Ernesto Canales Pere?a谈到,攻击者甚至不需要任何特定的软件或培训,他们可以利用这个问题,而这一切只需要找到受害人的电话号码就可以。那么,这一漏

  • 白帽黑客成功找到Zoom的远程代码执行漏洞 获得20万美元奖励

    据外媒报道,两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own,成功找到了Zoom的远程代码执行(RCE)漏洞,并且获得了20万美元的奖励。Pwn2Own是 "零日倡议 "组织的一项高规格活动,挑战黑客在常用软件和移动设备中发现新的严重漏洞。举办该活动的目的是为了证明流行的软件和设备都有缺陷和漏洞,并为漏洞的地下交易提供一个平衡点。"目标 "自愿提供自己的软件和设备,并对攻击成功者给予奖励。粉丝们会看到一场黑客奇观

  • 热门标签