Разработчики Grsecurity забанили исследователя, который нашел баг в свежем патче

Разработчики проекта Grsecurity уже много лет работают над своим патчсетом для Linux, основная направленность которого – улучшение безопасности. Видимо, команда очень гордится своим трудом и плохо воспринимает критику. Независимый исследователь Гектор Мартин (Hector Martin) обнаружил уязвимость в недавно вышедшем патче Grsecurity, за что получил от разработчиков не благодарность, а бан везде, где только можно.

26 апреля 2016 года Мартин сообщил в своем твиттере, что последний патч Grsecurity содержит тривиальную ошибку, которая позволяет спровоцировать kernel panic. О своей находке исследователь уведомил разработчиков и саркастично поинтересовался, как такой код вообще мог дойти до релиза, миновав все проверки.

Команда Grsecurity приняла информацию к сведению и... забанила Мартина в твиттере и на сайте по IP-адресу. Разработчики также пообещали устранить проблему в следующем релизе, попутно оскорбив исследователя: «Надлежащее исправление (то есть не твое, мистер Капитан Очевидность На Белом Коне) выйдет вместе со следующим патчем, удачно тебе его скачать».

Согласно сообщениям на Reddit, Grsecurity также блокируют всех пользователей, кто поставил лайки твитам исследователя. Позже разработчики сообщили, что тестовый патч уже доступен. Один из последних твитов Grsecurity гласил: «Новый тестовый патч с защитой от ненужных инфосек молокососов готов». На данный момент твиттер разработчиков вообще закрылся от посторонних, скрыв все сообщения.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (2)

  • Инициатива наказуема. Надо было просто раздолбать их уязвимость и разнести их в хлам. И вообще заметил разработчики под Линукс злые и нервные ребята.

  • Да там весь код ужас - ни одной проверки указателя. Юнит тесты я так понял там не пишут

Похожие материалы