ทีมงานเคอร์เนลลินุกซ์ประกาศแบนมหาวิทยาลัยมินนิโซตา หลังส่งแพตช์สร้างช่องโหว่เพื่อทำงานวิจัย

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 22 เมษายน 2021.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    Greg Kroah-Hartman ผู้ดูแลเคอร์เนลลินุกซ์ใน -stable branch ประกาศแบนโค้ดทั้งหมดจากอีเมล @umn.edu ของมหาวิทยาลัยมินนิโซตา หลังกลุ่มนักวิจัยส่งโค้ดสร้างช่องโหว่เข้าไปยังเคอร์เนลต่อเนื่องเพื่อพยายามส่งโค้ดสร้างช่องโหว่ในเคอร์เนลเข้าไปยัง repository และโค้ดบางส่วนถูก commit ได้สำเร็จ

    ตอนนี้ Greg กำลังถอนโค้ดทั้งหมดที่กลุ่มวิจัยนี้เคยส่งเข้ามา รวมเป็นแพตช์ทั้งหมด 190 ชุด ส่วนมากสามารถถอนแพตช์ได้โดยง่าย มีบางส่วนที่ต้องตรวจดูอีกครั้ง

    งานวิจัยนี้ดำเนินการโดยผู้ช่วยศาสตราจารย์ Kangjie Lu และ Quishi Wu ที่น่าจะเป็นนักเรียนระดับบัณฑิต โดยเสนอแนวทางการโจมตีด้วยการส่งโค้ดแล้วหาทางที่จะล่อหลอกให้นักพัฒนาเคอร์เนลที่รีวิวโค้ดยอมรับโค้ดเหล่านี้ เทคนิคหนึ่งคือการใช้อีเมลมหาวิทยาลัยในการส่งโค้ด

    ทางภาควิชาวิทยาศาสตร์คอมพิวเตอร์และวิศวกรรมของมหาวิทยาลัยมินนิโซตาออกแถลงว่าผู้บริหารภาควิชารับรู้แล้วว่ามหาวิทยาลัยถูกแบนจากชุมชนเคอร์เนล และกำลังสอบสวนว่างานวิจัยนี้ถูกอนุมัติให้ดำเนินการวิจัยได้อย่างไร

    ที่มา - linux-nfs, @UNMComputerSci

    [​IMG]

    ภาพแนวทางการโจมตีเคอร์เนลด้วยการส่งโค้ดเข้าไปยังโครงการ

    Topics: LinuxSecurity
     

แบ่งปันหน้านี้