Nytro Posted May 17, 2020 Report Posted May 17, 2020 Huawei a incercat sa compromita nucleu Linux cu un patch 15.05.2020 04:30 | GABRIEL5SOFTWARE Dupa scandaluri care par sa nu se mai termine, Huawei pare sa nu inteleaga ce se intampla. Duminica au incercat sa compromita nucleul Linux printr-un patch. Au fost opriti la limita. Patch-ul in sine trebuia doar sa implementeze functia Huawei Kernel Self Protection specifica dispozitivelor Huawei in nucleul Linux. Doar ca dupa cateva verificari s-a constatat ca acest patch era rau intentionat. Acesta avea o vulnerabilitate care putea fi exploatata cu usurinta, spun sursele. Mai mult, vulnerabilitatea parea a fi facuta de un amator. Huawei a recunoscut problema si ca de obicei vinovatul este un angajat. Culmea, un inginer de top specializat in securitate cibernetica. Fix el sa faca o astfel de eroare? Greu de crezut. Pentru noi nu este ceva nou, caci am vazut numeroase stiri si cazuri in care Huawei a incercat sa fure date personale folosind astfel de vulnerabilitati, iar cand au fost prinsi au dat vina pe angajati. Sunt curios, acum tot Samsung si Apple sunt de vina pentru ce li se intampla? Sursa: https://arenait.ro/huawei-incercat-compromita-nucleu-linux-patch/ 1 Quote
gigiRoman Posted May 17, 2020 Report Posted May 17, 2020 Huawei denies involvement in buggy Linux kernel patch proposal. Era doar un pull request. https://www.google.com/amp/s/www.zdnet.com/google-amp/article/huawei-denies-involvement-in-buggy-linux-kernel-patch-proposal/ 2 Quote
aelius Posted May 18, 2020 Report Posted May 18, 2020 Mie titlul imi pare scris de un gay pletos si gras care asculta manele. Ma nelinisteste mult "nucleu" ala acolo :))))) 1 2 1 Quote
SirGod Posted May 18, 2020 Report Posted May 18, 2020 Si aici este analiza celor de la grsecurity: https://grsecurity.net/huawei_hksp_introduces_trivially_exploitable_vulnerability 2 Quote
