تیم دانشگاه مینه سوتا انگیزه آزمایش هسته هسته را توضیح داد

گروهی از محققان دانشگاه مینه سوتا ، پذیرش تغییرات که اخیراً توسط Greg Kroah-Hartman مسدود شد ، نامه سرگشاده ای را برای عذرخواهی ارسال کرد و دلایل فعالیت آنها را توضیح می دهد.

انسداد به دلیل بود این گروه در حال بررسی نقاط ضعف بود هنگام بررسی وصله های ورودیs و ارزیابی احتمال رفتن به هسته اصلی تغییرات با آسیب پذیری های پنهان را ارزیابی کنید. پس از دریافت یک وصله مشکوک از یکی از اعضای گروه با یک راه حل مزخرف ، فرض بر این بود که محققان دوباره در تلاشند با توسعه دهندگان هسته آزمایش کنند.

از آنجا که چنین آزمایشاتی به طور بالقوه خطر امنیتی را ایجاد می کند و برای مرتکبین وقت می برد ، تصمیم گرفته شد که از پذیرش تغییرات جلوگیری کرده و همه وصله های قبلاً پذیرفته شده را برای بررسی ارسال کنید.

در نامه سرگشاده شما ، اعضای گروه اظهار داشتند که فعالیتهای آنها انگیزه داشته است منحصراً از نیت خوب و تمایل به بهبود روند بررسی تغییرات شناسایی و از بین بردن نقاط ضعف.

این گروه سالها در حال مطالعه فرآیندهایی است که منجر به ظهور آسیب پذیری می شود و به طور فعال در حال شناسایی و از بین بردن آسیب پذیری ها در هسته لینوکس است. گفته می شود 190 وصله ارائه شده برای بازبینی جدید مشروع است ، مشکلات موجود را برطرف می کند و حاوی اشکال عمدی یا آسیب پذیری پنهانی نیست.

تحقیقات هشدار دهنده برای ارتقا آسیب پذیری های پنهان در آگوست سال گذشته انجام شد و تنها به ارائه سه وصله اشکال محدود شد ، که هیچ یک از آنها به پایگاه کد هسته راه پیدا نکرد.

فعالیت مربوط به این وصله ها فقط به بحث محدود بود و تبلیغات پچ در یک مرحله قبل از اضافه شدن تغییرات به Git متوقف شد.

کد سه وصله مشکل دار هنوز ارائه نشده است ، زیرا این امر چهره کسانی را که بررسی اولیه را انجام داده اند نشان می دهد (اطلاعات پس از کسب رضایت از توسعه دهندگانی که اشکالات را تأیید نکرده اند ، نشان داده می شود).

منبع اصلی تحقیق وصله های خود ما نبودند ، بلکه تجزیه و تحلیل وصله های افراد دیگری بود که یک بار به هسته اضافه شدند ، به دلیل آسیب پذیری هایی که متعاقباً به وجود آمد. تیم دانشگاه مینه سوتا کاری با افزودن این وصله ها ندارد.

در مجموع 138 وصله مشکل ایجاد اشکال مورد مطالعه قرار گرفت و هنگامی که نتایج مطالعه منتشر شد ، همه اشکالات مرتبط حتی با مشارکت تیم تحقیق برطرف شده بود.

بازرسان آنها از استفاده از روش نامناسب برای انجام آزمایش پشیمان هستند. اشتباه این بود که تحقیقات بدون اجازه و بدون اطلاع جامعه انجام شد. دلیل فعالیت پنهان میل به دستیابی به خلوص آزمایش بود ، زیرا اعلان می تواند توجه را جداگانه به وصله ها و ارزیابی آنها جلب کند ، نه به صورت کلی.

در حالی که هدف بهبود امنیت اساسی بود ، محققان اکنون دریافتند که استفاده از جامعه به عنوان یک خوکچه هندی غلط و غیراخلاقی است. در عین حال ، محققان اطمینان می دهند که هرگز عمداً به جامعه آسیب نمی رسانند و اجازه نمی دهند آسیب پذیری های جدیدی در کد هسته کار شود.

در مورد وصله مزخرفی که به عنوان یک کاتالیزور برای سقوط هواپیما عمل می کند ، این ارتباطی با تحقیقات قبلی ندارد و مربوط به یک پروژه جدید است که هدف آن ایجاد ابزارهایی برای تشخیص خودکار اشکال است که در نتیجه افزودن وصله های دیگر ظاهر می شود.

این گروه اکنون در تلاش برای یافتن راه هایی برای بازگشت به توسعه است و قصد دارد رابطه خود را با بنیاد لینوکس و جامعه توسعه دهندگان ایجاد کند ، ارزش خود را در بهبود امنیت هسته و ابراز تمایل به کار بیشتر برای بهتر اثبات می کند. .

گرگ کراه-هارتمن پاسخ داد که شورای فنی بنیاد لینوکس نامه ای ارسال کرد روز جمعه به دانشگاه مینه سوتا توصیف اقدامات خاص برای بازگرداندن اعتماد به گروه. تا زمان تکمیل این اقدامات ، هنوز موضوعی برای بحث وجود ندارد.

Fuente: https://lkml.org


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

2 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   مک dijo

    برای من به نظر می رسد مانند:
    بیا ، می دانیم که ما را گرفتی. اما لعنت خواسته است! آیا می توانید اجازه دهید 20 وصله دیگر که آماده کرده ایم قرار دهیم؟ "

    این افراد سر زیادی دارند.

  2.   گریگوری روس dijo

    بهانه سیاسی درست است ، اما ... دیگر پنهانی نیست.