سایت خبری طلا

وقتی محققان دانشگاه مینه‌سوتا لینوکس را به بازی می‌گیرند

منبع: arstechnica


محققان دانشگاه مینه‌سوتای امریکا، به دلیل ایجاد حفره امنیتی در هسته لینوکس از طریق اصلاح باگ های ساده در این هسته و نوشتن مقاله علمی درباره شاهکار خود، از مشارکت در این پروژه ممنوع شدند.


وقتی محققان دانشگاه مینه‌سوتا لینوکس را به بازی می‌گیرند

محققان دانشگاه مینه‌سوتای امریکا، به دلیل ایجاد حفره امنیتی در هسته لینوکس از طریق اصلاح باگ های ساده در این هسته و نوشتن مقاله علمی درباره شاهکار خود، از مشارکت در این پروژه ممنوع شدند و تیم هسته لینوکس دیگر هیچ اصلاح باگی را از این دانشگاه قبول نخواهد کرد.

 سه محقق دانشگاه مینه‌سوتای امریکا موفق به پیدا کردن سه حفره امنیتی در در نرم افزار متن باز هسته لینوکس شدند اما این حفره ها اصطلاحا نابالغ بودند به این صورت که یکی از شرایط لازم برای سواستفاده از آنها موجود نبود. در نتیجه این محققان سه باگ ساده و بی خطر با اولویت کم در هسته لینوکس پیدا کردند و در یک کار ناشیانه و غیراخلاقی باگ های مورد نظر را  به گونه ای اصلاح کردند که علاوه بر اصلاح باگهای ساده، شرط لازم برای سواستفاده از این سه حفره امنیتی قبلی هم فراهم شد.


در قدم اخر آنها این کار خود را به صورت یک مقاله علمی در 42 امین کنفرانس امنیت و حریم خصوصی IEEE در ماه فوریه منتشر کردند و در آنجا روششان را در مورد اینکه چگونه توانستند تیم هسته لینوکس را فریب دهند و باعث ایجاد حفره امنیتی در هسته لینوکس؛ یکی از بزرگترین و مهمترین نرم افزارهای حال حاضر جهان شوند را توضیح دادند.

در واکنش به این کار ناشیانه، اقای Greg Kroah-Hartman؛ توسعه دهنده ارشد هسته لینوکس، اعلام کرد که توسعه دهندگان هسته لینوکس علاقه ای ندارند که کسی روی آنها آزمایش انجام دهد و تغییرات انجام شده توسط این تیم و تمام محققان دانشگاه مینه‌سوتا را به حالت قبلی بازخواهد گرداند و هر کسی از دانشگاه مینه‌سوتا که بخواهد در اینده در هسته لینوکس اقدام به اصلاح کد کند به صورت پیش فرض رد و ممنوع خواهد شد.

واکنش دانشگاه مینه سوتا به این اقدام

دانشگاه مینه‌سوتا نیز در واکنش به این کار، اعلام کرده که این دست از تحقیقات را بلافاصله ممنوع خواهد کرد و وعده داده است که روش این محققان و فرایندی که باعث شده چنین تحقیقاتی مجوز دریافت کنند را بررسی خواهد کرد.

با این حال خود محققان نیز بعد از این ممنوعیت، بیان کرده اند که قصدی مبنی بر ضربه زدن به هسته لینوکس را نداشته اند و همچنین از بنیاد لینوکس عذرخواهی کرده اند.  اما اقای Kroah-Hartman و بنیاد لینوکس با رد این توجیهات از جانب محققان بیان کرده اند تا زمانی که دانشگاه مینه‌سوتا اقدامات لازم که در نامه ای به این دانشگاه اعلام شده است را انجام ندهد و اعتماد مجدد بنیاد لینوکس رو به دست نیاورد این ممنوعیت همچنان پابرجا خواهد ماند.