HimeraSearchDB
Carding_EbayThief
triada
CrackerTuch
d-shop
HimeraSearchDB

НОВОСТИ Huawei отрицает свою причастность к созданию уязвимого патча для Linux

Bonnie
Оффлайн
Регистрация
12.04.17
Сообщения
19.095
Реакции
107
Репутация
0
Компания Huawei отрицает свою причастность к созданию небезопасного патча, предложенного на прошлых выходных разработчикам ядра Linux.

В воскресенье, 10 мая, через официальный мейлинг-лист разработчикам Linux был патч под названием (Huawei Kernel Self Protection). Однако, как оказалось, помимо нескольких улучшенных опций безопасности патч добавляет в ядро Linux простую в эксплуатации уязвимость.

Крупные технологические компании наподобие Google, Microsoft и Amazon широко используют Linux в своих дата-центрах и online-сервисах и часто вносят свою лепту в разработку ядра. Поэтому, когда в разработке решила поучаствовать Huawei, никто не удивился. Патч вызвал оживленный интерес, и разработчики сразу же принялись его исследовать.

Разработчики проекта Grsecurity, призванного усилить безопасность ядра Linux, провели собственный анализ HKSP и , что в случае его одобрения в коде ядра появится простая в эксплуатации уязвимость. В Сети сразу же начались обсуждения «теории заговора», и в адрес Huawei посыпались обвинения в попытке нарочно «просверлить» уязвимость в ядре.

В связи с обрушившимися обвинениями компания официальное заявление, в котором отрицает свою причастность к проекту HKSP. Несмотря на то, что в названии патча используется слово «Huawei», компания не имеет к нему никакого отношения. Согласно заявлению компании, HKSP является личным проектом одного из ее главных инженеров безопасности. Сотрудник по собственной инициативе, без официального разрешения Huawei, предложил свой патч разработчикам Linux. Сам код является демонстрационным, никогда не использовался в продуктах компании и только обсуждался с сообществом Openwall.

Источник:
 
Сверху Снизу