攻擊者可提前檢測到 Linux 內核的補丁並開發 exploit

 聚焦源代碼安全，網羅國內外最新資訊！ 編譯：奇安信代碼衛士團隊 寶馬、西門子和兩所德國大學的研究人員發現，他們可以在Linux 內核修復方案發布之前檢測到這些方案，而這些信息可導致攻擊者開發並部署exploit代碼。 另外，研究人員發現維護人員會定期繞過公開審計和討論添加 Linux 內核補丁，這一行爲至少在理論上存在後門代碼的風險。 研究人員發佈論文《沉默的聲音：從開源項目機密集成渠道中挖掘安

>>阅读原文<<