【含官方回應】華爲技術員被揭置入「後門」 Linux 補丁!
|
科技新知
Linux 係全球最大的軟件群體,超大量的伺服器、軟件系統開發都係建基於 Linux 內核而生。 而呢個群體有好多大企業、或者業餘的程式開發高手參與,貢獻出自己的程序碼比 Linux 收納,以達到改善用戶使用體驗的最終目的。
華爲作爲中國科技巨頭當然亦不例外,一路嘗試努力作出貢獻;早前就提交左一個名叫「HKSP(HUAWEI KERNEL SELF PROTECTION)」的程序碼項目比 Linux 基金會,希望能收納在 Linux 內核之中被全世界使用。 但呢個掛住保護爲名的補丁,卻被審核團隊 grsecurity 發現存在一個極容易被利用的「後門」,有興趣參考原文的網友可以點擊這裏。
咁被踢爆後,華爲官方第二日就立刻對審核團隊發出電郵通知,澄清說:「The patchset is not provided by Huawei official but an individual. And also not used in any Huawei devices.」意思係個提交一個有問題的補丁只係員工個人的行爲,並非華爲官方名義提交,而呢個補丁不會用在華爲自己的裝置上。華爲又要求審核團隊修改篇揭發漏洞的公告。
其後發現該名華爲 L20 級技術人員亦同華爲玩「割席」,加入「補丁同華爲無關聯」的描述,有興趣網友可以點擊呢度睇原文。呢個補丁出事後,Linux 基金會就自然唔會收納佢,而華爲都出了聲明話呢個補丁不會用在華爲裝置上,事情總算暫告一段落。 網友們又點睇呢次後門風波呢?