Během posledních několika dnů případ opatření přijatých skupinou výzkumníků z University of Minnesota, protože z pohledu mnoha nemají takové akce související se zavedením zranitelností v linuxovém jádře žádné opodstatnění.
A to i přesto, že skupina Výzkumní pracovníci University of Minnesotzveřejnit otevřený omluvný dopis, jehož přijetí změn v linuxovém jádře, které bylo blokováno Greg Kroah-Hartman odhalil podrobnosti oprav odeslaných vývojářům jádra a korespondence s správci přidruženými k těmto opravám.
Je pozoruhodné, že všechny problémové opravy byly odmítnuty Z iniciativy správců nebyla žádná z oprav schválena. Tato skutečnost jasně ukazuje, proč Greg Kroah-Hartman jednal tak tvrdě, protože není jasné, co by vědci udělali, kdyby byly opravy schváleny správcem.
Při zpětném pohledu tvrdili, že mají v úmyslu nahlásit chybu a nedovolili patche jít na Git, ale není jasné, co by vlastně udělali nebo jak daleko by mohli zajít.
Celkem bylo v srpnu 2020 odesláno pět oprav z anonymních adres acostag.ubuntu@gmail.com a jameslouisebond@gmail.com (dopis od Jamese Bonda): dvě správné a tři včetně skrytých chyb, které vytvářejí podmínky pro vzhled zranitelnosti.
Každá oprava obsahovala pouze 1 až 4 řádky kódu. Hlavní myšlenkou za chybnými opravami bylo, že oprava úniku paměti může vytvořit podmínku pro dvojitou bezplatnou zranitelnost.
Cílem projektu je zlepšit bezpečnost procesu opravy v OSS. V rámci projektu studujeme potenciální problémy s procesem opravy OSS, včetně příčin problémů a návrhů na jejich řešení.
Tato studie ve skutečnosti odhaluje určité problémy, ale jejím cílem je vyzvat k úsilí o zlepšení
proces opravování motivující více práce k vývoji technik testování a ověřování oprav a nakonec k vyšší bezpečnosti operačního systému.Na základě těchto oprav shrnujeme jejich vzorce, prozkoumáme konkrétní důvody, proč je obtížné zachytit opravy pro zavedení chyb (s kvalitativní i kvantitativní analýzou), a co je nejdůležitější, poskytneme návrhy k řešení problému.
První problematická oprava opravila únik paměti přidáním volání kfree () před vrácením ovládacího prvku v případě chyby, ale vytvoření podmínek pro přístup do oblasti paměti po jejím uvolnění (use-after-free).
Zadaná oprava byla správcem odmítnuta, který identifikoval problém a naznačil, že před rokem se již někdo pokusil navrhnout podobnou změnu a ta byla původně přijata, ale ve stejný den po zjištění podmínek zranitelnosti zahozena.
Druhá oprava také obsahovala podmínky pro problém s opotřebením po vydání. Zadaná oprava nebyla přijata správcem, který opravu odmítl kvůli jinému problému s list_add_tail, ale nevšiml si, že ukazatel „chdev“ lze uvolnit ve funkci put_device, která se použije dále ve volání dev_err (& chdev -> dev ..). Oprava však nebyla přijata, i když z důvodů nesouvisejících se zranitelností.
Zvědavě, zpočátku se předpokládalo, že 4 z 5 oprav mají problémy, ale samotní vědci udělali chybu a v problematické části bylo podle jejich názoru navrženo správné řešení, bez předpokládaných podmínek pro použití paměti po spuštění.
V této práci představujeme koncept «nezralé zranitelnosti», kde podmínka zranitelnosti chybí, ale může se stát skutečnou, pokud je podmínka implicitně
zavedena opravou další chyby.Vyvíjíme také nástroje, které nám pomáhají najít místa kódu, která mohou trpět
záplat pro zavedení chyb a navrhněte, co by mohlo ztěžovat detekci těchto záplat pro zavedení chyb.O týden později byly vývojářům jádra zaslány informace s návrhem diskutovat o možnosti podpory zranitelností pod rouškou triviálních oprav úniku paměti, ale o předchozích pokusech o zaslání škodlivých oprav nebylo nic řečeno.
Třetí oprava byla také odmítnuta správcem kvůli další chybě bez zranitelnosti (dvojitá aplikace v pdev).