Zaměstnanec firmy Huawei poslal návrh pro lepší zabezpečení linuxového jádra. Tuto záplatu nazval Huawei Kernel Self Protection (HKSP). V této záplatě ale byla ještě týž den objevena závažná bezpečnostní chyba. Huawei ale dává ruce pryč od této záplaty s tím, že zaměstnanec firmy konal na vlastní pěst.

Tento kód dokonce ani neběží na žádném z produktů této firmy. Huawei navíc běžně do linuxového jádra nepřispívá. Na GitHubu už byla tato záplata přejmenována na Another Kernel Self Protection (AKSP). Toto přejmenování přišlo spolu s vyjádřením zaměstnance Huawei, že na kódu pracoval ve svém volném čase. Tato triviální chyba mohla klidně vzniknout přehlédnutím, nicméně nelze zcela vyloučit, že šlo o úmysl. Po obvinění ze špionáže tak není divu, že Huawei dává ruce pryč od této zneužitelné záplaty pro linuxové jádro.

Zranitelnost linuxového jádra by totiž mohlo mít závažné dopady na globální kybernetickou bezpečnost. Operační systém Linux má sice malý podíl v sektoru osobních počítačů, je ale značně rozšířený na serverech nebo superpočítačích. Spousta vestavěných zařízení (bankomaty, jukeboxy, atd.) běží na Linuxu. Díky svobodné licenci je linuxové jádro základem pro ostatní operační systémy včetně Androidu. Ten, kdo by této chyby dokázal využít, by tak dostal možnost napadnout širokou škálu zařízení.

Věříte firmě Huawei, že v této děravé záplatě nemá prsty?

Zdroj: ZDNet.com