设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

华为否认参与错误的Linux内核补丁提案

2020-5-14 10:42| 发布者: joejoe0332| 查看: 1175| 评论: 0|原作者: 互联范儿|来自: 互联范儿

摘要: 华为周一否认官方参与了上周末提交给Linux内核项目的不安全补丁,引入了“可轻易利用的”漏洞的补丁。华为表示,该员工提交的代码是其个人项目的一部分,其行为并不代表公司。该漏洞补丁已通过星期日的邮件列表提交 ...
华为周一否认官方参与了上周末提交给Linux内核项目的不安全补丁,引入了“可轻易利用的”漏洞的补丁。华为表示,该员工提交的代码是其个人项目的一部分,其行为并不代表公司。

该漏洞补丁已通过星期日的邮件列表提交给了正式的Linux内核项目。该补丁名为HKSP(华为内核自我保护),据称为Linux内核引入了一系列安全强化选项。

在数据中心和在线服务中大量使用Linux的大型科技公司通常会向Linux内核提交补丁。众所周知,谷歌,微软,亚马逊等公司都贡献了代码。

在HKSP中发现的可利用漏洞

周日,HKSP提交的文件引发了对Linux社区的兴趣,这可能表明华为希望为官方内核做出贡献。因此,该补丁受到了严格的审查,其中包括来自Grsecurity的开发人员,该项目为Linux内核提供了自己的一套安全加固补丁。

在同一天发布的博客文章中,Grsecurity团队说,它发现HKSP补丁程序在内核代码中引入了“可轻易利用的 ”漏洞(如果该补丁程序需要批准),并称该补丁提交者身份是华为L20首席安全专家。

谣言和阴谋论几乎立即在网上开始,指责华为试图在Linux内核中偷偷引入漏洞。

在当今复杂的政治环境中,这种指责既不是新的也不是令人惊讶的。在过去的几年中,华为公司被指控无数次,包括在其网络设备中包含后门程序,针对这些指控,华为也不止一次做出了解释。

华为称员工行为自负

但是,在周一发表的一份声明中,华为表示,尽管该项目的名称中使用了华为的名称,并且该项目是由其一名顶级安全工程师开发的,但公司并未正式参与HKSP项目。


华为公司表示,该项目是由工程师创建并提交给Linux内核项目的,没有正式的支持,并且HKSP代码从未在任何正式的华为产品中实际使用过。

华为说:“这只是个人用于与开源社区Openwall进行技术讨论的演示代码。”

星期一,对HKSP项目也进行了更新,华为员工添加了类似的免责声明。

此举使得一些持反对意见的声音更强烈,称华为网络设备充斥着很多安全漏洞,这些安全漏洞通常要花费数年才能收到补丁。

近年来,随着华为的迅猛发展,尤其最近一年,特朗普政府将华为加入实体清单,指控华为设备存在安全威胁,华为受到了前所未有的关注和前所未有的严格检查,一丁点的瑕疵都会被无限放大,甚至及鸡蛋里挑骨头,华为未来的路艰难且具挑战。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部