: 华为周一否认官方参与了上周末提交给Linux内核项目的不安全补丁,引入了“可轻易利用的”漏洞的补丁。华为表示,该员工提交的代码是其个人项目的一部分,其行为并不代表公司。该漏洞补丁已通过星期日的邮件列表提交 ...
华为周一否认官方参与了上周末提交给Linux内核项目的不安全补丁,引入了“可轻易利用的”漏洞的补丁。
该漏洞补丁已通过星期日的邮件列表提交给了正式的Linux内核项目。该补丁名为HKSP(华为内核自我保护),据称为Linux内核引入了一系列安全强化选项。
周日,HKSP提交的文件引发了对Linux社区的兴趣,这可能表明华为希望为官方内核做出贡献。因此,该补丁受到了严格的审查,其中包括来自Grsecurity的开发人员,该项目为Linux内核提供了自己的一套安全加固补丁。
在同一天发布的博客文章中,Grsecurity团队说,它发现HKSP补丁程序在内核代码中引入了“可轻易利用的 ”漏洞(如果该补丁程序需要批准),并称该补丁提交者身份是华为L20首席安全专家。
在当今复杂的政治环境中,这种指责既不是新的也不是令人惊讶的。在过去的几年中,华为公司被指控无数次,包括在其网络设备中包含后门程序,针对这些指控,华为也不止一次做出了解释。
但是,在周一发表的一份声明中,华为表示,尽管该项目的名称中使用了华为的名称,并且该项目是由其一名顶级安全工程师开发的,但公司并未正式参与HKSP项目。
华为公司表示,该项目是由工程师创建并提交给Linux内核项目的,没有正式的支持,并且HKSP代码从未在任何正式的华为产品中实际使用过。
此举使得一些持反对意见的声音更强烈,称华为网络设备充斥着很多安全漏洞,这些安全漏洞通常要花费数年才能收到补丁。
近年来,随着华为的迅猛发展,尤其最近一年,特朗普政府将华为加入实体清单,指控华为设备存在安全威胁,华为受到了前所未有的关注和前所未有的严格检查,一丁点的瑕疵都会被无限放大,甚至及鸡蛋里挑骨头,华为未来的路艰难且具挑战。
google才几岁?[url=谈红色变,红是造假的代名词吧,红你妹啊。: 看着牙疼!看着牙疼!搞笑呢?能说脏话吗?不能,那没什么好说的了!苏苏呵呵哦?有人爱我吗?System76还有自己的OS。现在可以递送到很多地区了。英语太差了,回去补课吧。腾讯,多年在中国占据软件第一的位置,可惜,除了QQ、微信外,什么都没有做出来。联合查询呢?
hash join有了么?垃圾文章!挺好中国,还得是华为!赞!中国人就是不干正事,搞什么少数民族语言,把libreoffice加上系列码,都是找骂的事,就是不干正事。腾讯也搞芯片,太搞笑了吧?腾讯存在多少年了?过去这么多年腾讯干什么去了?
class B{void m(){t();s();}hello测试是不是真的好个屌,就是一骗子喜大普奔!这个core的广告我非常赞同!PgSQL迟早会是第一。Windows只是个OS,LINUX是整个完整的开发、应用、办公环境。有什么好比的呢?
把买Windows的钱捐给Linux基金更好吧。一群无聊的人上述表达式有一处错误。老实说,除了最后一个,其他我都会,请重新启动计算机!你好,请问analysis中的属性标签是如何定义的?比如:“role”。另外,这里的timepark如何加入的?我和我的小伙伴都惊呆了!database呢?node.js??哈哈其实主要就是没有好的office和email-client。土豪,我们做朋友吧!病的不轻啊。这个游戏从哪里下载的太给力了!太给力了!太给力了!太给力了!按照步骤搭建不出来求救史无前例的震撼!太给力了!太给力了!发个评论测试一下这个滚动框是不是真的太给力了!太给力了!
