Greg Kroah-Hartman, ποιος είναι υπεύθυνος για τη διατήρηση του σταθερού κλάδου του πυρήνα Linux το έκανε γνωστό Έχω πιει αρκετές μέρες την απόφαση να αρνηθεί οποιεσδήποτε αλλαγές από το Πανεπιστήμιο της Μινεσότα στον πυρήνα Linuxκαι επαναφέρετε όλες τις προηγούμενες αποδεκτές ενημερώσεις κώδικα και ελέγξτε τις ξανά.
Ο λόγος για τον αποκλεισμό ήταν οι δραστηριότητες μιας ερευνητικής ομάδας που μελετά τη δυνατότητα προώθησης κρυφών τρωτών σημείων στον κώδικα έργων ανοιχτού κώδικα, καθώς αυτή η ομάδα έχει στείλει ενημερώσεις κώδικα που περιλαμβάνουν σφάλματα διαφόρων τύπων.
Δεδομένου του πλαισίου χρήσης του δείκτη, δεν είχε νόημα και ο σκοπός της υποβολής ενημερωμένης έκδοσης κώδικα ήταν να διερευνήσει εάν η εσφαλμένη αλλαγή θα περάσει την κριτική του προγραμματιστή του πυρήνα.
Εκτός από αυτό το έμπλαστρο, Έχουν γίνει άλλες προσπάθειες από προγραμματιστές στο Πανεπιστήμιο της Μινεσότα να κάνουν αμφισβητήσιμες αλλαγές στον πυρήνα, συμπεριλαμβανομένων εκείνων που σχετίζονται με την προσθήκη κρυφών τρωτών σημείων.
Ο συνεισφέρων που έστειλε τα patches προσπάθησε να δικαιολογήσει δοκιμή ενός νέου στατικού αναλυτή και η αλλαγή προετοιμάστηκε με βάση τα αποτελέσματα των δοκιμών σε αυτήν.
Αλλά Ο Γκρεγκ επέστησε την προσοχή στο γεγονός ότι οι προτεινόμενες διορθώσεις δεν είναι τυπικές σφαλμάτων που εντοπίστηκαν από στατικούς αναλυτές, και τα μπαλώματα που αποστέλλονται δεν λύνουν τίποτα. Δεδομένου ότι η εν λόγω ομάδα ερευνητών έχει ήδη προσπαθήσει στο παρελθόν να εισαγάγει λύσεις με κρυμμένες ευπάθειες, είναι σαφές ότι συνέχισαν τα πειράματά τους στην κοινότητα ανάπτυξης πυρήνων.
Είναι ενδιαφέρον, στο παρελθόν, ο ηγέτης της ομάδας πειραματισμού έχει εμπλακεί σε επιδιορθώσεις για νόμιμα τρωτά σημεία, όπως διαρροή πληροφοριών στη στοίβα USB (CVE-2016-4482) και δίκτυα (CVE-2016-4485).
Σε μια μελέτη διάδοσης κρυφών ευπάθειας, η ομάδα του Πανεπιστημίου της Μινεσότα αναφέρει ένα παράδειγμα της ευπάθειας CVE-2019-12819, που προκλήθηκε από μια ενημέρωση κώδικα που έγινε δεκτή στον πυρήνα το 2014. Η λύση πρόσθεσε μια κλήση put_device στο μπλοκ του χειρισμού σφαλμάτων στο mdio_bus, αλλά πέντε χρόνια αργότερα αποκαλύφθηκε ότι ένας τέτοιος χειρισμός θα είχε ως αποτέλεσμα πρόσβαση χωρίς χρήση στο μπλοκ μνήμης.
Ταυτόχρονα, οι συγγραφείς της μελέτης ισχυρίζονται ότι στη δουλειά τους συνόψισαν δεδομένα για 138 ενημερωμένες εκδόσεις κώδικα που εισάγουν σφάλματα, αλλά δεν σχετίζονται με τους συμμετέχοντες στη μελέτη.
Οι προσπάθειες υποβολής των δικών σας διορθώσεων σφαλμάτων περιορίστηκαν στην αλληλογραφία αλληλογραφίας και τέτοιες αλλαγές δεν έφτασαν στο στάδιο δέσμευσης του Git σε οποιονδήποτε κλάδο του πυρήνα (εάν μετά το μήνυμα ηλεκτρονικού ταχυδρομείου στο patch ο συντηρητής βρήκε την ενημέρωση κώδικα κανονική, τότε σας ζητήθηκε να μην συμπεριλάβετε την αλλαγή επειδή υπάρχει σφάλμα, μετά το οποίο ήταν η σωστή ενημέρωση κώδικα εστάλη).
Επίσης, κρίνοντας από τη δραστηριότητα του συγγραφέα της κριτικής επιδιόρθωσης, πιέζει μπαλώματα σε διάφορα υποσυστήματα πυρήνα για μεγάλο χρονικό διάστημα. Για παράδειγμα, τα προγράμματα οδήγησης radeon και nouveau υιοθέτησαν πρόσφατα αλλαγές στα σφάλματα μπλοκ pm_runtime_put_autosuspend (dev-> dev), μπορεί να οδηγήσει στη χρήση ενός buffer μετά την απελευθέρωση της σχετικής μνήμης.
Αναφέρεται επίσης ότι Ο Greg επέστρεψε 190 σχετικές δεσμεύσεις και ξεκίνησε μια νέα κριτική. Το πρόβλημα είναι ότι οι συνεισφέροντες @ umn.edu όχι μόνο πειραματίστηκαν με την προώθηση αμφισβητήσιμων ενημερώσεων κώδικα, διόρθωσαν επίσης τις πραγματικές ευπάθειες και η επαναφορά των αλλαγών θα μπορούσε να οδηγήσει στην επιστροφή των προηγούμενων διορθωμένων προβλημάτων ασφαλείας. Ορισμένοι συντηρητές έχουν ήδη ελέγξει ξανά τις ανεπιθύμητες αλλαγές και δεν βρήκαν προβλήματα, αλλά υπήρχαν επίσης διορθώσεις σφαλμάτων.
Το Τμήμα Επιστήμης Υπολογιστών στο Πανεπιστήμιο της Μινεσότα εξέδωσε δήλωση ανακοινώνοντας την αναστολή της έρευνας σε αυτόν τον τομέα, έναρξη της επικύρωσης των μεθόδων που χρησιμοποιήθηκαν και διεξαγωγή έρευνας σχετικά με τον τρόπο έγκρισης αυτής της έρευνας. Η αναφορά αποτελεσμάτων θα κοινοποιηθεί στην κοινότητα.
Τέλος, ο Greg αναφέρει ότι έχει παρατηρήσει τις απαντήσεις της κοινότητας και έχει επίσης λάβει υπόψη τη διαδικασία διερεύνησης τρόπων εξαπάτησης της διαδικασίας αναθεώρησης. Κατά τη γνώμη του Greg, η διεξαγωγή τέτοιων πειραμάτων για την εισαγωγή επιβλαβών αλλαγών είναι απαράδεκτη και ανήθικη.
πηγή: https://lkml.org