Greg Kroah-Hartman ผู้ดูแลเคอร์เนลลินุกซ์ใน -stable branch ประกาศแบนโค้ดทั้งหมดจากอีเมล @umn.edu ของมหาวิทยาลัยมินนิโซตา หลังกลุ่มนักวิจัยส่งโค้ดสร้างช่องโหว่เข้าไปยังเคอร์เนลต่อเนื่องเพื่อพยายามส่งโค้ดสร้างช่องโหว่ในเคอร์เนลเข้าไปยัง repository และโค้ดบางส่วนถูก commit ได้สำเร็จ
ตอนนี้ Greg กำลังถอนโค้ดทั้งหมดที่กลุ่มวิจัยนี้เคยส่งเข้ามา รวมเป็นแพตช์ทั้งหมด 190 ชุด ส่วนมากสามารถถอนแพตช์ได้โดยง่าย มีบางส่วนที่ต้องตรวจดูอีกครั้ง
งานวิจัยนี้ดำเนินการโดยผู้ช่วยศาสตราจารย์ Kangjie Lu และ Quishi Wu ที่น่าจะเป็นนักเรียนระดับบัณฑิต โดยเสนอแนวทางการโจมตีด้วยการส่งโค้ดแล้วหาทางที่จะล่อหลอกให้นักพัฒนาเคอร์เนลที่รีวิวโค้ดยอมรับโค้ดเหล่านี้ เทคนิคหนึ่งคือการใช้อีเมลมหาวิทยาลัยในการส่งโค้ด
ทางภาควิชาวิทยาศาสตร์คอมพิวเตอร์และวิศวกรรมของมหาวิทยาลัยมินนิโซตาออกแถลงว่าผู้บริหารภาควิชารับรู้แล้วว่ามหาวิทยาลัยถูกแบนจากชุมชนเคอร์เนล และกำลังสอบสวนว่างานวิจัยนี้ถูกอนุมัติให้ดำเนินการวิจัยได้อย่างไร
ที่มา – linux-nfs, @UNMComputerSci
ภาพแนวทางการโจมตีเคอร์เนลด้วยการส่งโค้ดเข้าไปยังโครงการ