dans

L’Université du Minnesota a été bannie du développement Linux pour avoir délibérément introduit des vulnérabilités

Curieux de savoir ce qui s’est passé cette semaine dans le monde du développement Linux. L’Université du Minnesota a été bannie du développement Linux par introduire des vulnérabilités à dessein. La raison en est un travail de recherche mené par Qiushi Wu (doctorant) et Kangjie Lu (professeur assistant) sur la faisabilité de se faufiler des vulnérabilités dans des logiciels open source. Le papier peut être trouvé sur GitHub.

Ces chercheurs ont essayé de mettre une vulnérabilité Use-After-Free dans le noyau Linux, entre autres commits. Cela a amené Greg Kroah-Hartman, l’un des développeurs de noyau les plus importants et responsable de la maintenance de la branche stable, a décidé d’interdire complètement l’Université du Minnesota Développement Linux, ce que l’université elle-même a confirmé.

« Les développeurs du noyau Linux n’aiment pas être expérimentés sur »

C’est à quel point Greg Kroah-Hartman, également connu sous le nom de Greg KH, a été franc sur son profil Twitter. Dans l’e-mail lié au tweet, Greg KH explique qu ‘ »il a été découvert que des commits à partir d’adresses @ umn.edu [dirección de correo de la Universidad de Minnesota] ont été envoyés de «  mauvaise foi  » pour essayer de tester la capacité de la communauté du noyau à examiner les modifications « malveillantes connues ».

« Pour cette raison, tous les messages de ce groupe doivent être annulés de l’arborescence du noyau et devront être revus pour déterminer s’ils sont vraiment une solution valide », poursuit Greg KH, expliquant que bien que « cet ensemble de correctifs présente des annulations ‘facile’, il en reste 68 qui doivent être vérifiées manuellement« Le développeur conclut en disant que:

« Je vais le transmettre à travers mon arbre, donc aucun responsable n’a besoin de s’inquiéter, mais il doit être conscient que les futures soumissions de toute personne ayant une adresse umn.edu devraient par défaut être rejetées À moins qu’il ne soit déterminé que c’est vraiment une solution valable (c’est-à-dire qu’ils fournissent la preuve et que cela peut être vérifié, mais vraiment, pourquoi perdre du temps à faire ce travail supplémentaire?). « 

Dans cet autre lien vers la liste de diffusion du noyau Linux, nous pouvons voir l’échange de courriels que Greg, répondant à un utilisateur du groupe qui envoyait, commet des vulnérabilités, assure que « vous et votre groupe, vous avez publiquement admis avoir envoyé des correctifs avec des bogues connus pour voir comment la communauté du noyau réagirait, et a publié un article basé sur ce travail.  »

« Quelques minutes avec n’importe qui avec un semblant de connaissance de C peut voir que vos messages ne font rien du tout, alors penser qu’un outil les a créés, puis que vous pensiez qu’ils étaient un » correctif « valide est totalement négligent pour votre part , pas la nôtre. C’est de votre faute, ce n’est pas notre travail d’être les sujets de test d’un outil que vous créez. « 

Enfin, le développeur dit que la communauté n’aime pas être expérimentée et testée en soumettant des correctifs connus qui ne font rien ou introduisent délibérément des bogues. « A cause de ça, maintenant Je devrai interdire toutes les contributions futures de votre université et supprimez vos contributions précédentes, car elles ont manifestement été soumises de mauvaise foi dans l’intention de causer des problèmes. »Dans ce lien, nous pouvons voir l’une de ces soumissions contenant des erreurs.

Bien que des chercheurs de l’Université du Minnesota disent dans leur article qu’aucun de leurs correctifs n’est parvenu aux référentiels de code Linux, et qu’ils n’apparaissaient que dans les e-mails, Leon Romanovsky, un autre développeur de noyau, dit dans ce fil qu’il a dû vérifier quatre correctifs acceptés d’Aditya Pakki (de l’UMN) dont trois ont ajouté plusieurs failles de sécurité graves.

En ce qui concerne l’Université du Minnesota elle-même, l’entité elle-même a confirmé dans une déclaration qu’en effet, il est interdit de contribuer au noyau Linux et que «nous prenons cette situation très au sérieux». Ils affirment avoir suspendu cette ligne d’enquête et disent qu’ils vont étudier la méthode suivie et le processus par lequel elle a été approuvée pour déterminer « les mesures correctives appropriées ».

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Audevard Myostem Mass Aliment Complémentaire Développement Musculaire Cheval granule 6kg
    Myostem Mass Aliment Complémentaire Développement Musculaire Cheval est un aliment complémentaire formulé par les Laboratoires AUDEVARD. Enrichi en acides aminés essentiels, il a été conçu pour apporter aux chevaux un soutien nutritionnel adapté au développement musculaire des chevaux à l'entraînement, des chevaux âgés ou manquant d'état, et du poulain en croissance. La formule Myostem Mass Aliment Complémentaire Développement Musculaire Cheval est un apport calculé et concentré d'acides aminés dits 'limitants' car ils sont souvent apportés en quantités insuffisantes par l'alimentation. Le fenugrec améliore la prise alimentaire des chevaux et les prébiotiques aident à la digestion.
  • Audevard Myostem Mass Aliment Complémentaire Développement Musculaire Cheval Granule - Pot de 2,10kg
    myostem mass aliment complementaire developpement musculaire cheval est un aliment complémentaire formulé par les Laboratoires AUDEVARD. Enrichi en acides aminés essentiels, il a été conçu pour apporter aux chevaux un soutien nutritionnel adapté au développement musculaire des chevaux à l'entraînement, des chevaux âgés ou manquant d'état, et du poulain en croissance.
  • FTG Friedrich Göhringer Étrier de serrage FTG Friedrich Göhringer BKNA18510 5697 aluminium 1 pôle 185 mm² 500 A Type de conducteur = L, N, PE 1 pc(s)
    « faire mieux encore mieux » est une devise dans le développement de produits de FTG. Les pinces à repasser de la nouvelle série BKNA ont été créées grâce au savoir-faire et à l'attention portée aux détails. La plaque de pression optimisée, fixée avec la vis de fixation, augmente les...