主題:【含官方回應】華爲技術員被揭置入「後門」 Linux 補丁!

  • 發表時間:2020-05-14 09:39
    華爲呢幾年發展強勁,撇開 GMS 的軟件服務依然賣機有聲有色;而近年亦積極嘗試爲 Linux 呢個全球最大的開源群體作出貢獻,但就被發現提交上去的 Patch 補丁含有一個「輕易就被利用」的低級後門,而提交出呢個補丁的人正正係華爲 L20 最高級別的安全技術人員! 

    【含官方回應】華爲技術員被揭置入「後門」 Linux 補丁!

    Linux 係全球最大的軟件群體,超大量的伺服器、軟件系統開發都係建基於 Linux 內核而生。 而呢個群體有好多大企業、或者業餘的程式開發高手參與,貢獻出自己的程序碼比 Linux 收納,以達到改善用戶使用體驗的最終目的。 

    【含官方回應】華爲技術員被揭置入「後門」 Linux 補丁!

    華爲作爲中國科技巨頭當然亦不例外,一路嘗試努力作出貢獻;早前就提交左一個名叫「HKSP(HUAWEI KERNEL SELF PROTECTION)」的程序碼項目比 Linux 基金會,希望能收納在 Linux 內核之中被全世界使用。 但呢個掛住保護爲名的補丁,卻被審核團隊 grsecurity 發現存在一個極容易被利用的「後門」,有興趣參考原文的網友可以點擊這裏

    咁被踢爆後,華爲官方第二日就立刻對審核團隊發出電郵通知,澄清說:「The patchset is not provided by Huawei official but an individual. And also not used in any Huawei devices.」意思係個提交一個有問題的補丁只係員工個人的行爲,並非華爲官方名義提交,而呢個補丁不會用在華爲自己的裝置上。華爲又要求審核團隊修改篇揭發漏洞的公告。

    【含官方回應】華爲技術員被揭置入「後門」 Linux 補丁!

    其後發現該名華爲 L20 級技術人員亦同華爲玩「割席」,加入「補丁同華爲無關聯」的描述,有興趣網友可以點擊呢度睇原文。呢個補丁出事後,Linux 基金會就自然唔會收納佢,而華爲都出了聲明話呢個補丁不會用在華爲裝置上,事情總算暫告一段落。 網友們又點睇呢次後門風波呢? 
     

    立即加入Facebook 專頁,新聞/消息/優惠,最快知。

    01樓 ▲TOP 回列表頁
    熱門討論▼
    • unclechak U11 80分droid turbo90分 艾瘋SE90分
    • 帳號:
    • 發文:1092
    • 經驗:2052
    發表時間:2020-05-15 09:18
    black list華記啦, 隨時有啲陰濕啲既後門已經比佢過左
    02樓 ▲TOP 回列表頁