Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Huawei отрицает свою причастность к созданию уязвимого патча для Linux

13/05/20

Linux vulnerabilityКомпания Huawei отрицает свою причастность к созданию небезопасного патча, предложенного на прошлых выходных разработчикам ядра Linux.

В воскресенье, 10 мая, через официальный мейлинг-лист разработчикам Linux был предложен патч под названием HKSP (Huawei Kernel Self Protection). Однако, как оказалось, помимо нескольких улучшенных опций безопасности патч добавляет в ядро Linux простую в эксплуатации уязвимость.

Крупные технологические компании наподобие Google, Microsoft и Amazon широко используют Linux в своих дата-центрах и online-сервисах и часто вносят свою лепту в разработку ядра. Поэтому, когда в разработке решила поучаствовать Huawei, никто не удивился. Патч вызвал оживленный интерес, и разработчики сразу же принялись его исследовать.

Разработчики проекта Grsecurity, призванного усилить безопасность ядра Linux, провели собственный анализ HKSP и выяснили , что в случае его одобрения в коде ядра появится простая в эксплуатации уязвимость. В Сети сразу же начались обсуждения «теории заговора», и в адрес Huawei посыпались обвинения в попытке нарочно «просверлить» уязвимость в ядре.

В связи с обрушившимися обвинениями компания опубликовала официальное заявление, в котором отрицает свою причастность к проекту HKSP. Несмотря на то, что в названии патча используется слово «Huawei», компания не имеет к нему никакого отношения. Согласно заявлению компании, HKSP является личным проектом одного из ее главных инженеров безопасности. Сотрудник по собственной инициативе, без официального разрешения Huawei, предложил свой патч разработчикам Linux. Сам код является демонстрационным, никогда не использовался в продуктах компании и только обсуждался с сообществом Openwall.

Темы:HuaweiLinuxОтрасль
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...