Ta informacja nie spodoba się miłośnikom marki Huawei. Jak się okazało, programiści tego producenta postanowili wysłać do Linux Foundation łatkę kernela Linux związaną z „Huawei Kernel Self Protection„. Wstępna analiza kodu dowiodła, że szereg istniejących w nim błędów wygląda na celowo umieszczonego w nim backdoora! Chiński producent dystansuje się od działań swoich pracowników, tłumacząc, że jest to… ich prywatny projekt.
Programiści z Grsecurity donoszą, że patch HKSP nadesłany przez deweloperów Huawei pełen jest trywialnych błędów i podatności i brakuje mu jakichkolwiek sensownych zabezpieczeń. Gdyby trafił do następnej aktualizacji Linuxa, mógłby narazić bezpieczeństwo wielu osób na szwank. Warto zaznaczyć, że jest to pierwsza „łatka”, jaką przedstawiciele Huawei kiedykolwiek wysłali na rzecz projektu kernela Linuxa.
W odpowiedzi na publikację Grsecurity Huawei podnosi argument, że patch nie jest oficjalnie zatwierdzonym projektem. Co więcej, chiński producent zapewnia, że kod HSKP nie został zaimplementowany w żadnym produkcie tej marki i jest tylko kodem w wersji demonstracyjnej, stworzonym na potrzeby dyskusji technicznej ze społecznością otwartoźródłowego Openwalla. Krótko po wydaniu oświadczenia przez Huawei pracownik firmy dopisał w pliku zamieszczonym w repozytorium na GitHubie informację dotyczącą tego, że jest to jego autorskie dzieło, nie związane w żaden sposób z Huawei.
Deweloper po reakcji swojego przełożonego zaktualizował informację w jednym z plików. | Źródło: GitHub
Grsecurity obstaje przy swoim podając, że właściciel repozytorium HSKP jest jednym z najwyżej postawionych ekspertów ds. zabezpieczeń w Huawei. Deweloperzy uważają, że nie jest możliwym, aby pracownik tak wysokiego szczebla opublikował kod bez wiedzy swojego pracodawcy.
Czytaj więcej:
Źródło: grsecurity