华为否认参与Buggy Linux内核补丁提案

华为周一否认官方参与了上周末提交给Linux内核项目的一个不安全补丁；该补丁引入了一个微不足道的、可被利用的漏洞。

这个有漏洞的补丁是在周日通过官方Linux内核项目的邮件列表提交给该项目的。该补丁名为HKSP(华为内核自我保护)，据称为Linux内核引入了一系列安全强化选项。

在数据中心和在线服务中大量使用Linux的大型科技公司通常会向Linux内核提交补丁。众所周知，谷歌、微软、亚马逊等公司都贡献了代码。

周日，HKSP提交的文件引发了Linux社区的兴趣，因为这可能表明华为希望可能为官方内核做出贡献。正因为如此，补丁立即受到审查，包括来自Grsecurity开发人员的审查，Grsecurity是一个为Linux内核提供自己的安全强化补丁集的项目。

在同一天发布的一篇博客文章中，Grsecurity团队表示，他们发现HKSP补丁在内核代码中引入了一个微不足道的漏洞--如果补丁要被批准的话。

谣言和阴谋论几乎立刻在网上开始，指责华为试图偷偷地在Linux内核中引入漏洞。

在当今复杂的政治格局中，这样的指控既不新鲜，也不令人惊讶。过去几年，这家中国公司多次被指控在其网络设备中安装后门，该公司一直否认或试图在Twitter视频中解释这些指控。

然而，在周一发布的一份声明中，华为表示，该公司没有正式参与HKSP项目，尽管该项目在标题中使用了华为的名字，而且该项目是由其一名顶级安全工程师开发的。

该公司表示，该项目是由工程师创建并提交给Linux内核项目的，没有得到正式支持，而且HKSP代码实际上从未在华为的任何官方产品中使用过。

华为表示，这只是个人在与开源社区Openwall进行技术讨论时使用的演示代码。

周一，HKSP项目也增加了更新，华为员工也添加了类似的免责声明。

华为的一名员工编写了包含安全漏洞的代码，这一事实并不是什么新鲜事。英国政府去年的一份报告发现，华为网络设备存在千疮百孔的安全漏洞，这些漏洞往往多年来一直没有收到补丁。

科技界在此案中的反应也显示出全球反华为情绪。近年来，该公司产品存在无数安全问题、知识产权盗窃指控、在其固件中隐藏秘密后门的指控，以及西方担心中国政府通过日益流行的华为设备对全球通信进行间谍活动，引发了全球反华为情绪。