Viime päivinä tutkijaryhmän toteuttamista toimista Minnesotan yliopistosta, koska monien näkökulmasta tällaiset toimet, jotka liittyvät haavoittuvuuksien käyttöönottamiseen Linux-ytimessä, eivät ole perusteltuja.
Ja vaikka ryhmä Minnesotin yliopiston tutkijatjulkaista avoin anteeksipyyntökirje, jonka hyväksyminen muutosten estämisessä Linux-ytimeen Greg Kroah-Hartman, paljasti yksityiskohdat ytimen kehittäjille lähetetyistä korjaustiedostoista ja näihin korjaustiedostoihin liittyvä kirjeenvaihto ylläpitäjien kanssa.
On huomionarvoista, että kaikki ongelmakohdat hylättiin Ylläpitäjien aloitteesta mitään laastareista ei hyväksytty. Tämä tosiasia tekee selväksi, miksi Greg Kroah-Hartman toimi niin ankarasti, koska on epäselvää, mitä tutkijat tekisivät, jos ylläpitäjä olisi hyväksynyt korjaustiedostot.
Jälkeenpäin ajatellen, väitti aikovansa ilmoittaa virheestä ja he eivät antaneet laastareiden mennä Gitiin, mutta on epäselvää, mitä he todella tekisivät tai kuinka pitkälle he voisivat mennä.
Elokuussa 2020 lähetettiin viisi korjaustiedostoa nimettömistä osoitteista acostag.ubuntu@gmail.com ja jameslouisebond@gmail.com (James Bondin kirje): kaksi oikeaa ja kolme piilotettua virhettä luoden olosuhteita haavoittuvuudet.
Jokainen korjaustiedosto sisälsi vain 1–4 koodiriviä. Huonojen korjausten takana oli, että muistivuodon korjaaminen voisi luoda edellytyksen kaksinkertaiselle ilmaiselle haavoittuvuudelle.
Hankkeen tavoitteena on parantaa OSS: n korjausprosessin turvallisuutta. Osana projektia tutkimme OSS-korjausprosessin mahdollisia ongelmia, mukaan lukien ongelmien syitä ja ehdotuksia niiden ratkaisemiseksi.
Itse asiassa tämä tutkimus paljastaa joitain ongelmia, mutta sen tavoitteena on vaatia ponnisteluja
korjausprosessi motivoida enemmän työtä kehittämään tekniikoita korjaamaan ja tarkistamaan lopulta käyttöjärjestelmää.Näiden korjaustiedostojen perusteella teemme yhteenvedon niiden mallista, tutkimme erityisiä syitä, miksi vikojen esittelykorjauksia on vaikea saada kiinni (sekä kvalitatiivisella että kvantitatiivisella analyysillä), ja mikä tärkeintä, ehdotamme ongelman ratkaisemiseksi.
Ensimmäinen ongelmallinen korjaustiedosto korjasi muistivuodon lisäämällä kutsun kfree () ennen ohjauksen palauttamista virhetilanteessa, mutta luodaan edellytykset päästä muistialueelle sen vapauttamisen jälkeen (käyttö jälkeinen).
Ylläpitäjä hylkäsi määritetyn korjaustiedoston, joka tunnisti ongelman ja ilmoitti, että vuosi sitten joku oli jo yrittänyt ehdottaa samanlaista muutosta, ja se hyväksyttiin alun perin, mutta se hylättiin samana päivänä haavoittuvuusolosuhteiden tunnistamisen jälkeen.
Toinen laastari sisälsi myös ehtoja julkaisun jälkeiselle kulumiselle. Ylläpitäjä ei hyväksynyt määritettyä korjaustiedostoa, joka hylkäsi korjaustiedoston toisen list_add_tail-ongelman vuoksi, mutta ei huomannut, että "chdev" -osoitin voidaan vapauttaa put_device-toiminnossa, jota käytetään seuraavaksi dev_err-puhelussa (& chdev -> dev ..). Korjausta ei kuitenkaan hyväksytty, vaikkakin haavoittumattomuuteen liittyvistä syistä.
Utelias, aluksi oletettiin, että 4: llä viidestä korjaustiedostosta oli ongelmia, mutta tutkijat itse tekivät virheen ja ongelmallisessa korjaustiedostossa heidän mielestään ehdotettiin oikeaa ratkaisua ilman oletettuja ehtoja käyttää muistia käynnistämisen jälkeen.
Tässä työssä esittelemme käsitteen "epäkypsä haavoittuvuus", kun haavoittuvuus puuttuu, mutta siitä voi tulla todellinen, kun ehto
toi virheen korjaustiedosto.Kehitämme myös työkaluja, jotka auttavat meitä löytämään koodipaikkoja, jotka saattavat kärsiä
vikojen esittelykorjauksista ja ehdottaa, mikä saattaa tehdä näistä vikojen esittelykorjauksista vaikeasti havaittavia.Viikkoa myöhemmin ytimen kehittäjille lähetettiin tietoa ehdotuksesta keskustella mahdollisuudesta edistää haavoittuvuuksia muistivuotojen triviaalien korjausten varjolla, mutta aikaisemmista yrityksistä lähettää haitallisia korjauksia ei sanottu mitään.
Ylläpitäjä hylkäsi myös kolmannen korjaustiedoston toisen virheettömyyden vuoksi (kaksoissovellus pdev: ssä).