Greg Kroah-Hartman, koji je odgovoran za održavanje stabilne grane Linux jezgre dao do znanja Pio sam nekoliko dana odluka da se odbiju bilo kakve promjene sa jezgra Linux-a na Univerzitetu Minnesotai vratite sve prethodno prihvaćene zakrpe i ponovo ih provjerite.
Razlog blokade bile su aktivnosti istraživačke grupe koja proučava mogućnost promocije skrivenih ranjivosti u kodu projekata otvorenog koda, jer je ova grupa poslala zakrpe koje uključuju greške različitih vrsta.
S obzirom na kontekst korištenja pokazivača, to nije imalo smisla, a svrha podnošenja zakrpe bila je istražiti hoće li pogrešna promjena proći pregled programera jezgre.
Pored ovog flastera, Bilo je i drugih pokušaja programera sa Univerziteta Minnesota da izvrše sumnjive promjene na jezgru, uključujući one povezane s dodavanjem skrivenih ranjivosti.
Suradnik koji je poslao zakrpe pokušao se opravdati testiranje novog statičkog analizatora i promjena je pripremljena na osnovu rezultata ispitivanja na njemu.
Ali Greg je skrenuo pažnju na to da predložene korekcije nisu tipične grešaka koje otkrivaju statički analizatori, a poslane zakrpe ne rješavaju ništa. Budući da je dotična grupa istraživača već pokušala predstaviti rješenja sa skrivenim ranjivostima, jasno je da su nastavili svoje eksperimente u zajednici za razvoj jezgra.
Zanimljivo je da je u prošlosti vođa eksperimentalne grupe bio uključen u ispravke legitimnih ranjivosti, poput curenja informacija na USB steku (CVE-2016-4482) i mrežama (CVE-2016-4485).
U studiji širenja skrivene ranjivosti, tim Univerziteta u Minnesoti navodi primjer ranjivosti CVE-2019-12819, uzrokovanu zakrpom koja je prihvaćena u jezgru 2014. Rješenje je dodalo poziv put_device bloku rukovanja greškama u mdio_busu, ali pet godina kasnije otkriveno je da će takva manipulacija rezultirati beskorisnim pristupom memorijskom bloku.
Istodobno, autori studije tvrde da su u svom radu saželi podatke o 138 zakrpa koje unose greške, ali nisu povezane sa sudionicima studije.
Pokušaji slanja vlastitih zakrpa grešaka bili su ograničeni na dopisivanje putem pošte i takve promjene nisu došle do faze Git urezivanja na bilo kojoj grani jezgre (ako je nakon slanja zakrpe održavač otkrio da je zakrpa normalna, tada ste zamoljeni da ne uključite promjenu jer postoji greška, nakon čega ispravljate zakrpa je isporučena).
Takođe, sudeći po aktivnosti autora kritiziranog popravka, već dugo gura zakrpe u razne podsisteme jezgra. Na primjer, radeon i nouveau upravljački programi nedavno su usvojili promjene u pogreškama bloka pm_runtime_put_autosuspend (dev-> dev), to može dovesti do upotrebe međuspremnika nakon oslobađanja pridružene memorije.
Takođe se spominje da Greg je vratio 190 povezanih obveza i započeo novi pregled. Problem je u tome što suradnici @ umn.edu ne samo da su eksperimentirali s promocijom sumnjivih zakrpa, oni su također popravili stvarne ranjivosti, a vraćanje promjena moglo bi dovesti do povratka prethodno popravljenih sigurnosnih problema. Neki su održavači već provjerili neizvršene promjene i nisu pronašli probleme, ali bilo je i zakrpa grešaka.
Odsjek za računarstvo na Univerzitetu u Minnesoti izdao izjavu najavljujući obustavu istrage u ovom području, pokretanje validacije korištenih metoda i provođenje istrage o tome kako je ova istraga odobrena. Izvještaj o rezultatima podijelit će se sa zajednicom.
Konačno, Greg spominje da je promatrao odgovore zajednice, a također uzimajući u obzir proces istraživanja načina za varanje postupka pregleda. Prema Gregovom mišljenju, provođenje takvih eksperimenata radi uvođenja štetnih promjena neprihvatljivo je i neetično.
Izvor: https://lkml.org