明尼苏达大学就Linux内核被注入实验性漏洞一事作出回应
早些时候,Greg Kroah-Hartman 阻止了美国一所大学针对 Linux 主线内核的补丁合并尝试,理由是该校研究人员故意提交了具有安全影响的可疑代码、以开展所谓的“实验”。外媒报道称,事件源于一篇研究论文,明尼苏达大学研究人员在其中提到了于 Linux 内核主线中有意秘密植入的相关漏洞。针对此事,该校计算机科学与工程系已于昨日发表了一份公开声明。
声明中写道:系领导已于当日获知该校某教职员工和研究生正在研究的 Linux 内核安全性的详细信息,其所使用的研究方法引发了 Linux 内核社区的严重关注。且截至当日,此事已导致该校被禁止为 Linux 内核做出贡献。
据悉,该校计算机科学与工程系正副主任 Mats Heimdahl 和 Loren Terveen 已表示对此事表示严重关切、并立即中止了该领域的相关研究。
目前他们正在调查这套研究方法的审批过程,以制定妥善的补救措施,并在必要时采取相关措施来防止未来重犯错误。至于后续调查的更多细节,该校也将很快及时地向社区进行披露。
相关文章:
因故意插入实验性漏洞 明尼苏达大学开发者被禁止向Linux内核供应代码