Независимый исследователь Гектор Мартин (Hector Martin) обнаружил, что в недавнем патче Grsecurity присутствует уязвимость, вызывающая панику ядра при попытке вставить в эмулятор терминала длинную строку (например, script /dev/null </dev/zero).
26 апреля Мартин опубликовал эту информацию в твиттере. Попутно он поинтересовался, как такая тривиальная ошибка могла пройти аудит кода и проводится ли вообще этот аудит. Разработчики Grsecurity оперативно закрыли уязвимость, а заодно забанили Мартина в своём твиттере и закрыли ему доступ к их сайту по IP-адресу, сопроводив это издевательским комментарием «Исправление (не твоё, Капитан Очевидность на белом коне) войдёт в следующий патч, но попробуй-ка его скачать».
Чуть позже разработчики опубликовали патч с пометкой «Новый тестовый патч с защитой от ненужных молокососов в области безопасности» и забанили всех, кто ретвитнул исходный твит Мартина (об этом сообщили пользователи Reddit).
Ещё через некоторое время по неизвестным причинам они полностью закрыли свой твиттер.
Перемещено toney из security
Перемещено toney из general
