🤔
「華為開發團隊的高階資安工程師日前首次針對 Linux 作業系統核心提交修改,送了一份叫做「華為核心自我保護」的資安程式碼給 Linux 基金會審查,結果這份資安程式碼在上週日另一個開源資安團隊 Grsecurity 審查時被發現有隱藏的後門程式漏洞,如果 Linux 基金會一時不察而接受華為開發團隊這次程式碼提交的話,將會造成之後所有新版 Linux 系統的核心都會有此後門程式漏洞而有資安危險。」
@jiusan 我看 Solidot 报道也没有说漏洞是后门?就是这个 Patch 后来转成了个人名义
?我看
Huawei development team mails an HKSP (Huawei Kernel Self Protection) Linux patch with a backdoor to Linux Foundation, Huawei denies involvement
这标题不都已经写的很清楚了吗?华为的开发团队向Linux提交了一个带有后门的patch,所谓个人名义只不过是华为在事情败露之后把责任推到员工头上,装作奸臣蒙蔽圣聪而己。
@alteredEnvoy
你在哪看的一手新闻,Yc是什么?
@jiusan
Follow
@Vector @jiusan https://news.ycombinator.com/item?id=23137041 sorry,应该是 HN... HN 里的这条有代码分析,算是比较一手的?
Solidot 的报道有原邮件列表的链接:HKSP事件始末 - https://www.solidot.org/story?sid=64340
@alteredEnvoy @Vector
OK,理解,這算是漏洞還是後門大家有不同的判斷。
基於我不是資訊專業人員,以上內容平衡報導一下留給專業的嘟友們去判斷吧