Huawei sotto accusa: una patch renderebbe Linux meno sicuro tramite una modifica al kernel

Huawei si ritrova a dover gestire una situazione piuttosto scomoda.
Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!
Domenica scorsa viene proposta una modifica al kernel Linux che dovrebbe andare a migliorare proprio la sicurezza dello stesso kernel. La patch in questione sembra promossa da Huawei, in quanto il nome della stessa non lascerebbe spazio a dubbi: Huawei Kernel Self Protection.
Tuttavia, prima di accettarla, Grsecurity ha condotto un’analisi sul codice, evidenziando come in realtà la patch non garantiva nessun tipo di sicurezza. Anzi, stando all’indagine pare che il codice contenesse un errore, ovvero un mancato controllo su un variabile. Non una banalità, visto che il rischio è un overflow che consentirebbe una facile violazione della sicurezza del kernel.
In men che non si dica la società di Shenzhen viene accusata di aver voluto introdurre una backdoor in Linux, dopo che per un pò di tempo era stata elogiata per il suo supporto allo sviluppo del kernel.
L’azienda cinese ha subito respinto le accuse, dichiarando che Huawei Kernel Self Protection era stato creato per hobby da un dipendente e che non è affatto opera della società. “Si tratta soltanto di codice dimostrativo usato da un singolo durante una discussione tecnica con la comunità open source Openwall”, fa sapere Huawei.
Tuttavia, il fatto che Huawei abbia modificato il file Readme collegato al progetto poco dopo il riscontro della modifica “galeotta” per togliersi ogni tipo di responsabilità non gioca a favore dello storico marchio. Urge vederci più chiaro.