月光博客 » 业界动态 » 华为否认参与提交Linux不安全补丁

华为否认参与提交Linux不安全补丁

  近日,据外媒 ZDNet 报道,一位华为 L20 首席安全专家在 GitHub上发布了一个 Linux 内核强化补丁 HKSP ,不过,有意思的是,这个补丁很快被开发团队 grsecurity 发现了一个“轻而易举就能利用的”漏洞,不少人指责华为试图在 Linux 内核中偷偷引入漏洞。华为表示:这是员工个人行为,不代表公司。

  该漏洞补丁已通过星期日的邮件列表提交给了正式的Linux内核项目。该补丁名为HKSP(华为内核自我保护),据称为Linux内核引入了一系列安全强化选项。

  HKSP提交的文件引发了对Linux社区的兴趣,这可能表明华为希望为官方内核做出贡献。因此,该补丁受到了严格的审查,其中包括来自Grsecurity的开发人员,该项目为Linux内核提供了自己的一套安全加固补丁。

  在同一天发布的博客文章中,Grsecurity团队说,它发现HKSP补丁程序在内核代码中引入了“可轻易利用的 ”漏洞(如果该补丁程序需要批准)。

  披露补丁存在问题的开发团队 grsecurity 在原帖中指出补丁 GitHub 仓库作者标记为来自华为,并且该补丁直接冠名“华为”,不过保留了意见:目前尚不清楚发布的补丁集是否是华为的正式版本,或者该代码是否已经在任何华为设备上发布。

  华为在周一的一份声明中表示,尽管该项目的名称中使用了“华为”,并且该项目是由其一名顶级安全工程师开发的,但华为并未正式参与 HKSP 项目。

  华为同时也表示,该项目代码从未在任何正式的华为产品中实际使用过:“这只是个人用于与开源社区 Openwall 进行技术讨论的演示代码。”

  项目作者也在仓库中添加了说明:此项目是我业余时间的研究工作,hksp 是我自己提供的,与华为公司无关,没有华为产品使用这些代码。

华为否认参与提交Linux不安全补丁

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    球报胡编   说道:
    这才刚否认完加班呢
    支持(21反对(2回复
  1. 2
    ava1on龙龙   说道:
    支持华为,大司风范
    支持(4反对(0回复
  1. 3
    彭麦可   说道:
    博主九成是米粉 从来只发华为负面新闻和国内负面新闻
    支持(5反对(3回复
  1. 4
    又要换号了不可用   说道:
    菊公主没消息了?
    支持(2反对(0回复
  1. 5
    李纳斯V   说道:
    批评才是进步的阶梯
    支持(2反对(0回复
  1. 6
    MajimaYoshiko   说道:
    开源社区确实需要小心那些邮箱是拼音或中国邮箱的merge request,很有可能就是不怀好意的后门。
    支持(2反对(0回复
  1. 7
    -7thethird   说道:
    类似于一个资深现代医学专家对你说:“你的病嘛,建议去烧点香。”傻子都知道发生了啥,hw偷鸡摸狗又不是第一次了......之前一直欺诈用户,大部分用户又不懂,都当做无事发生。现在菊花膨胀了,要去专业圈子里面诈骗,这不就被吊起来打了禡...
    支持(2反对(0回复
  1. 8
    余大伟   说道:
    众所周知资本主义的开源软件最大的漏洞就是安全审核滞后,软件发行后才由外面那些混吃等死的黑客挖漏洞,这是我们中国之光绝对无法容忍的。而且关键的内核项目只有区区几个互不相识的人在维护,势必要走向灭亡。

    不然你以为我们华为L20的顶级技术专家为什么不把精力放在鸿蒙OS上,却偏偏以个人名义向Linux社区提交了名为“ Huawei Kernel Self Protection”的内核补丁呢?而且这个明显有漏洞的补丁离合并就差一步之遥?

    这就是我们粉碎资本主义幻想的第一步!我在此呼吁资本主义魔爪中觉醒的人民,请尽快投入到我们解放全人类的伟大实践中来吧!
    支持(3反对(1回复
  1. 9
    傲石寒松   说道:
    l20是什么级别
    支持(1反对(0回复
  1. 10
    黑与白的精彩   说道:
    多了解些负面,就能有更多的正面。
    支持(1反对(0回复
  1. 11
    大鹏ME   说道:
    发的时候代表公司,出了问题就不代表
    支持(1反对(0回复
  1. 12
    heViews   说道:
    只有在这样的时刻,个人才算是个人,其他时候我们都是人民。
    支持(1反对(0回复
  1. 13
    问答兽   说道:
    引入明显的漏洞和写的程序有漏洞是两回事。
    支持(0反对(0回复
  1. 14
    iNVAiN_   说道:
    grsecurity其实可以算学阀
    支持(0反对(0回复
  1. 15
    甘奈橘   说道:
    发的时候就说是华为对开源世界的贡献了
    支持(0反对(0回复
  1. 16
    光与暗之轮回   说道:
    哪个程序员敢说自己编的程序没有漏洞,你以为微软谷歌每年发那么多安全补丁是做什么用的。
    支持(0反对(1回复
  1. 17
    匿名   说道:
    有些恨国恨民族党反华为已经反到失去理智了
    1. 球报胡编   说道:
      就比如李洪元?
      支持(48反对(1回复
    支持(22反对(99回复

发表留言


点击更换验证码