Linux 內核項目維護者 Greg Kroah-Hartman 決定禁止美國明尼蘇達大學（UMN）為開源 Linux 項目做貢獻。其原因是明尼蘇達大學的研究人員被發現提交了一系列的惡意代碼，或故意在官方 Linux 代碼庫中引入有安全漏洞的補丁以作為其研究活動的一部分。

鑒于上述原因，Greg 決定還原從 @umn.edu 電子郵件地址提交的所有代碼提交。

"來自 @umn.edu 地址的提交被發現是惡意提交，正因為如此，所有來自這個組織的提交必須從內核樹中還原，并需要再次重新審查，以確定它們是否真的是有效的修復。"

明尼蘇達大學的研究人員故意在 Linux 內核主線中隱蔽地引入漏洞，并基于此在2021年2月發表了一篇闡述“開源不安全”的論文（論文署名為 Qiushi Wu 和 Kangjie Lu）。這項研究的重點就是通過提交惡意或不安全的代碼補丁，故意在 Linux 內核中引入已知的安全漏洞。

論文：https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf

但是，即使在這篇論文之后，明尼蘇達大學的研究人員還推出了新一輪的補丁，這些補丁聲稱來自 "一個新的靜態分析器"，實際上該補丁沒有任何真正的價值。無論好壞，至少是在浪費上游開發者的時間，而這最終導致 Greg 決定禁止他們在未來嘗試為 Linux 內核做貢獻。

Greg 今天早上在內核郵件列表中寫道："這些新的補丁顯然根本就沒有修復任何東西。那么，除了你和你的團隊繼續通過發送這種無稽之談的補丁來對內核社區的開發者進行試驗之外，我還能想到什么呢？任何對 C 語言有一定了解的人都可以看到你提交的補丁根本沒有任何作用。正因為如此，我現在不得不禁止你們大學今后的所有貢獻，并刪除你們以前的貢獻，因為它們顯然是以惡意的方式提交的，目的是為了造成問題。因此，不再歡迎來自明尼蘇達大學的人對上游的 Linux 內核開發作出貢獻。“

截止到目前，已確認明尼蘇達大學之前對 Linux 內核提交的補丁（有意義的補丁）將會被恢復。

更新：明尼蘇達大學計算機科學與工程學院針對此事作出回應，回應內容如下：

明尼蘇達大學計算機科學與工程學院的領導今天了解到該系的一名教師和研究生正在對 Linux 內核的安全性進行研究細節。所使用的研究方法引起了 Linux 內核社區的嚴重關切，這已經導致大學被禁止對 Linux 內核做出貢獻。

我們對這種情況極為重視，我們已經立即暫停了這個研究方向。我們將調查該研究方法和批準該研究方法的過程，確定適當的補救措施，并在必要時防范未來的問題。我們將盡快向社會報告我們的調查結果。

回應原文查看：https://cse.umn.edu/cs/statement-cse-linux-kernel-research-april-21-2021