El proyecto de Kernel de Linux a impuesto un baneo a la Universidad de Minesota para que esta ya no pueda contribuir con código al mismo
AS-038-2021
Fecha: 23/Abril/2021
Resumen:
El proyecto de Kernel de Linux a impuesto un baneo a la Universidad de Minesota para que esta ya no pueda contribuir con código al mismo.
El baneo responde a que se descubrió que un investigador de la Universidad enviaba una serie de códigos maliciosos, parches, o vulnerabilidades para que se incluyan en el desarrollo del kernel de Linux, como parte de una investigación.
Adicionalmente, los responsables del proyecto decidieron revertir todas las contribuciones que fueron enviadas desde las direcciones de correo @umn.edu
En febrero de 2021, un investigador de la Universidad publicó un paper titulado "Open Source Insecurity: Stealthily Introducing Vulnerabilities via Hypocrite Commits."
El objetivo de la investigación se basaba en introducir deliberadamente vulnerabilidades conocidas al kernel de Linux, a través del envío del código mailicioso al proyecto.
La Universidad de Minesota se disculpó con los responsables de mantener el kernel de Linux, indicando que los revisores de los parches gastaron tiempo valioso en el análisis de los códigos enviados.
Referencias:
