حظرت جامعة مينيسوتا تطوير نواة لينكس 

جريج كروه هارتمان المسؤول عن الحفاظ على الفرع المستقر لنواة Linux كشف النقاب لقد كنت أشرب لعدة أيام قرار رفض أي تغييرات من جامعة مينيسوتا إلى نواة لينكس، وأعد جميع التصحيحات التي تم قبولها مسبقًا وأعد التحقق منها.

كان سبب الحصار أنشطة مجموعة بحثية التي تدرس إمكانية الترويج للثغرات الخفية في كود المشاريع مفتوحة المصدر ، حيث أن هذه المجموعة قد أرسلت تصحيحات تتضمن أخطاء من أنواع مختلفة.

نظرًا لسياق استخدام المؤشر ، لم يكن ذلك منطقيًا وكان الغرض من إرسال التصحيح هو التحقق مما إذا كان التغيير الخاطئ سيجتاز مراجعة مطوري kernel.

بالإضافة إلى هذا التصحيح ، كانت هناك محاولات أخرى من قبل المطورين في جامعة مينيسوتا لإجراء تغييرات مشكوك فيها على النواة، بما في ذلك تلك المتعلقة بإضافة نقاط ضعف مخفية.

المساهم الذي أرسل البقع حاول أن يبرر نفسه اختبار محلل ثابت جديد وتم إعداد التغيير بناءً على نتائج الاختبار عليه.

بيرو لفت جريج الانتباه إلى حقيقة أن التصحيحات المقترحة ليست نموذجية من الأخطاء التي اكتشفها المحللون الساكنون ، والبقع المرسلة لا تحل أي شيء. نظرًا لأن مجموعة الباحثين المعنية قد حاولت بالفعل في الماضي تقديم حلول مع نقاط الضعف المخفية ، فمن الواضح أنهم واصلوا تجاربهم في مجتمع تطوير النواة.

ومن المثير للاهتمام ، في الماضي ، أن قائد مجموعة التجارب قد شارك في إصلاحات لنقاط الضعف المشروعة ، مثل تسرب المعلومات على مكدس USB (CVE-2016-4482) والشبكات (CVE-2016-4485).

في دراسة حول انتشار الثغرات الأمنية المخفية ، يستشهد فريق جامعة مينيسوتا بمثال على الثغرة الأمنية CVE-2019-12819 ، الناتجة عن تصحيح تم قبوله في النواة في عام 2014. أضاف الحل استدعاء put_device إلى كتلة معالجة الأخطاء في mdio_bus ، ولكن بعد خمس سنوات ، تم الكشف عن أن مثل هذا التلاعب سيؤدي إلى وصول دون استخدام إلى كتلة الذاكرة.

في الوقت نفسه ، يدعي مؤلفو الدراسة أنهم في عملهم لخصوا البيانات على 138 رقعة تقدم أخطاء ، لكن لا علاقة لها بالمشاركين في الدراسة.

كانت محاولات إرسال تصحيحات الأخطاء الخاصة بك مقصورة على المراسلات البريدية وهذه التغييرات لم تصل إلى مرحلة الالتزام Git على أي فرع من فروع kernel (إذا وجد المشرف بعد إرسال التصحيح بالبريد الإلكتروني أن التصحيح طبيعي ، فقد طُلب منك عدم تضمين التغيير بسبب وجود خطأ ، وبعد ذلك يتم تصحيح تم شحن التصحيح).

أيضًا ، استنادًا إلى نشاط مؤلف الإصلاح المنتقد ، فقد كان يعمل على تصحيح أنظمة فرعية مختلفة للنواة لفترة طويلة. على سبيل المثال ، اعتمدت برامج تشغيل radeon و nouveau مؤخرًا تغييرات على أخطاء كتلة pm_runtime_put_autosuspend (dev-> dev) ، فقد يؤدي ذلك إلى استخدام مخزن مؤقت بعد تحرير الذاكرة المرتبطة.

كما يذكر أن تراجع جريج عن 190 التزامًا مرتبطًا وبدأ مراجعة جديدة. تكمن المشكلة في أن المساهمين في @ umn.edu لم يجروا تجربة الترويج للتصحيحات المشكوك فيها فحسب ، بل قاموا أيضًا بإصلاح نقاط الضعف الفعلية ، وقد يؤدي التراجع عن التغييرات إلى عودة مشكلات الأمان التي تم إصلاحها سابقًا. قام بعض المشرفين بالفعل بإعادة فحص التغييرات التي لم يتم إجراؤها ولم يعثروا على أي مشاكل ، ولكن كانت هناك أيضًا تصحيحات للأخطاء.

قسم علوم الحاسوب بجامعة مينيسوتا أصدر بيانا معلنا تعليق التحقيق في هذا المجال ، الشروع في التحقق من الأساليب المستخدمة وإجراء تحقيق حول كيفية الموافقة على التحقيق. سيتم مشاركة تقرير النتائج مع المجتمع.

أخيرًا ، يذكر جريج أنه قد لاحظ ردود المجتمع وأخذ أيضًا في الاعتبار عملية استكشاف طرق الغش في عملية المراجعة. في رأي جريج ، إجراء مثل هذه التجارب لإدخال تغييرات ضارة أمر غير مقبول وغير أخلاقي.

مصدر: https://lkml.org


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.