Linuxカーネルへの意図的な脆弱性混入、ミネソタ大が証明してしまったリスク

Linuxカーネルに研究者が悪意あるコードを故意にコミットしていたことが明らかになり、波紋を呼んでいる。カーネル開発者は同グループからのコミットを全て差し戻して再検証し、大学側も研究の停止を発表した。

» 2021年04月23日 19時30分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Linuxカーネルの開発コミュニティーで、故意に悪意ある変更が提出されていたことが明らかになった。

 Linuxカーネル開発者であり、Linux Foundationでフェローを務めるGreg Kroah-Hartman氏は2021年4月21日(協定世界時)、開発コミュニティーのメーリングリストへの投稿で、「ミネソタ大学の研究者らが悪意あることが分かっている変更をLinuxカーネルのソースコードにコミットしていたことが明らかになった」と伝えた。カーネル開発コミュニティーが悪意あることが分かっている変更を審査する能力があるかどうかを試すために、大学の研究者らが意図的に実行したものとされている。

 Linuxカーネル開発コミュニティーは、安全を優先し、同グループから提出された変更は全て差し戻して確認し、有効な変更のみを再度コミットすると説明している。

[PATCH 000/190] Revertion of all of the umn.edu commits - Greg Kroah-Hartman Greg Kroah-Hartman氏が開発コミュニティー向けメーリングリストに投稿した内容(出典:kernel.orgのメーリングリストアーカイブ)

意図的な悪意あるコミットはなぜ実施されたか、ミネソタ大学の対応は

Copyright © ITmedia, Inc. All Rights Reserved.