Разработчики проекта Grsecurity уже много лет работают над своим патчсетом для Linux, основная направленность которого – улучшение безопасности. Видимо, команда очень гордится своим трудом и плохо воспринимает критику. Независимый исследователь Гектор Мартин (Hector Martin) обнаружил уязвимость в недавно вышедшем патче Grsecurity, за что получил от разработчиков не благодарность, а бан везде, где только можно.

26 апреля 2016 года Мартин сообщил в своем твиттере, что последний патч Grsecurity содержит тривиальную ошибку, которая позволяет спровоцировать kernel panic. О своей находке исследователь уведомил разработчиков и саркастично поинтересовался, как такой код вообще мог дойти до релиза, миновав все проверки.

Команда Grsecurity приняла информацию к сведению и… забанила Мартина в твиттере и на сайте по IP-адресу. Разработчики также пообещали устранить проблему в следующем релизе, попутно оскорбив исследователя: «Надлежащее исправление (то есть не твое, мистер Капитан Очевидность На Белом Коне) выйдет вместе со следующим патчем, удачно тебе его скачать».

grsecurity_high_horse

Согласно сообщениям на Reddit, Grsecurity также блокируют всех пользователей, кто поставил лайки твитам исследователя. Позже разработчики сообщили, что тестовый патч уже доступен. Один из последних твитов Grsecurity гласил: «Новый тестовый патч с защитой от ненужных инфосек молокососов готов». На данный момент твиттер разработчиков вообще закрылся от посторонних, скрыв все сообщения.

2 комментария

  1. Akyma

    28.04.2016 at 11:38

    Инициатива наказуема. Надо было просто раздолбать их уязвимость и разнести их в хлам. И вообще заметил разработчики под Линукс злые и нервные ребята.

  2. Lepsik

    28.04.2016 at 18:48

    Да там весь код ужас — ни одной проверки указателя. Юнит тесты я так понял там не пишут

Оставить мнение