Greg Kroah-Hartman, qui és responsable de mantenir la branca estable del nucli de Linux va donar a conèixer ja fa diversos dies que prenc la decisió de negar qualsevol canvi provinent de la Universitat de Minnesota al nucli de Linux, i revertir tots els pegats acceptats prèviament i tornar-los a revisar.
El motiu del bloqueig van ser les activitats d¿un grup de recerca que estudia la possibilitat de promoure vulnerabilitats ocultes al codi de projectes de codi obert, ja que aquest grup ha enviat pegats que inclouen errors de diversos tipus.
Donat el context d'ús del punter, no tenia sentit i el propòsit de l'enviament del pegat era investigar si el canvi erroni passaria la revisió dels desenvolupadors del nucli.
A més d'aquest pegat, han sorgit altres intents de desenvolupadors de la Universitat de Minnesota per fer canvis dubtosos al nucli, inclosos els relacionats amb l'addició de vulnerabilitats ocultes.
El col·laborador que va enviar els pegats va intentar justificar-se provant un nou analitzador estàtic i el canvi es va preparar sobre la base dels resultats de la prova.
Però Greg va cridar l'atenció sobre el fet que les correccions proposades no són típiques dels errors detectats pels analitzadors estàtics, i els pegats enviats no solucionen res. Atès que el grup d'investigadors en qüestió ja ha intentat en el passat introduir solucions amb vulnerabilitats ocultes, és clar que han continuat els seus experiments a la comunitat de desenvolupament del nucli.
Curiosament, en el passat, el líder del grup d'experimentació ha estat involucrat en correccions de vulnerabilitats legítimes, com ara la filtració d'informació a la pila USB (CVE-2016-4482) i les xarxes (CVE-2016-4485).
En un estudi de propagació oculta de vulnerabilitats, l'equip de la Universitat de Minnesota cita un exemple de la vulnerabilitat CVE-2019-12819, causada per un pegat que va ser acceptat al nucli el 2014. La solució va afegir una trucada put_device al bloc de maneig d'errors a mdio_bus, però cinc anys després es va revelar que aquesta manipulació donaria com a resultat un accés «use-after-free» al bloc de memòria.
Alhora, els autors de l'estudi afirmen que a la seva feina van resumir dades sobre 138 pegats que introdueixen errors, però que no estan relacionats amb els participants de l'estudi.
Els intents d'enviar els propis pegats amb errors es van limitar a la correspondència per correu electrònic, i aquests canvis no van arribar a l'etapa de confirmació de Git a cap branca del nucli (si després d'enviar el pegat per correu electrònic, el mantenidor va considerar que el pegat era normal, llavors se li va preguntar no incloure el canvi perquè hi ha un error, després de la qual cosa es va enviar el pegat correcte).
A més, tenint en compte l'activitat de l'autor de la correcció criticada, ha estat enviant pegats a diversos subsistemes del nucli durant molt de temps. Per exemple, en els controladors radeon i nouveau es van adoptar recentment canvis en l'anomenada pm_runtime_put_autosuspend (dev-> dev) errors al bloc, és possible que porteu a l'ús d'un memòria intermèdia després de l'alliberament de la memòria associada a ells.
També s'esmenta que Greg va revertir 190 confirmacions associades i va iniciar una nova revisió. El problema és que els col·laboradors de @umn.edu no només van experimentar amb la promoció de pegats qüestionables, sinó que també van corregir vulnerabilitats reals, i revertir els canvis podria portar al retorn de problemes de seguretat prèviament arreglats. Alguns mantenidors ja han tornat a comprovar els desfets canvis i no va trobar problemes, però també hi havia pedaços d'errors.
El Departament de Ciències de la Computació de la Universitat de Minnesota va emetre un comunicat anunciant la suspensió de la investigació en aquesta àrea, iniciant la validació dels mètodes utilitzats i realitzant una investigació sobre com es va aprovar aquesta investigació. L'informe de resultats es compartirà amb la comunitat.
Finalment Greg esmenta que ha observat les respostes de la comunitat i també tenint en compte el procés d'explorar les maneres d'enganyar el procés de revisió. En opinió de Greg, fer aquests experiments per introduir canvis perjudicials és inacceptable i poc ètic.
font: https://lkml.org