- Регистрация
- 12.04.17
- Сообщения
- 19.095
- Реакции
- 107
- Репутация
- 0
Компания Huawei отрицает свою причастность к созданию небезопасного патча, предложенного на прошлых выходных разработчикам ядра Linux.
В воскресенье, 10 мая, через официальный мейлинг-лист разработчикам Linux был
Крупные технологические компании наподобие Google, Microsoft и Amazon широко используют Linux в своих дата-центрах и online-сервисах и часто вносят свою лепту в разработку ядра. Поэтому, когда в разработке решила поучаствовать Huawei, никто не удивился. Патч вызвал оживленный интерес, и разработчики сразу же принялись его исследовать.
Разработчики проекта Grsecurity, призванного усилить безопасность ядра Linux, провели собственный анализ HKSP и
В связи с обрушившимися обвинениями компания
Источник:
В воскресенье, 10 мая, через официальный мейлинг-лист разработчикам Linux был
You must be registered for see links
патч под названием
You must be registered for see links
(Huawei Kernel Self Protection). Однако, как оказалось, помимо нескольких улучшенных опций безопасности патч добавляет в ядро Linux простую в эксплуатации уязвимость.Крупные технологические компании наподобие Google, Microsoft и Amazon широко используют Linux в своих дата-центрах и online-сервисах и часто вносят свою лепту в разработку ядра. Поэтому, когда в разработке решила поучаствовать Huawei, никто не удивился. Патч вызвал оживленный интерес, и разработчики сразу же принялись его исследовать.
Разработчики проекта Grsecurity, призванного усилить безопасность ядра Linux, провели собственный анализ HKSP и
You must be registered for see links
, что в случае его одобрения в коде ядра появится простая в эксплуатации уязвимость. В Сети сразу же начались обсуждения «теории заговора», и в адрес Huawei посыпались обвинения в попытке нарочно «просверлить» уязвимость в ядре.В связи с обрушившимися обвинениями компания
You must be registered for see links
официальное заявление, в котором отрицает свою причастность к проекту HKSP. Несмотря на то, что в названии патча используется слово «Huawei», компания не имеет к нему никакого отношения. Согласно заявлению компании, HKSP является личным проектом одного из ее главных инженеров безопасности. Сотрудник по собственной инициативе, без официального разрешения Huawei, предложил свой патч разработчикам Linux. Сам код является демонстрационным, никогда не использовался в продуктах компании и только обсуждался с сообществом Openwall.Источник:
You must be registered for see links