Greg Kroah-Hartman, yang bertanggung jawab untuk memelihara cabang stabil dari kernel Linux membuatnya dikenal Saya sudah minum selama beberapa hari keputusan untuk menolak perubahan apa pun dari University of Minnesota ke kernel Linux, dan kembalikan semua tambalan yang diterima sebelumnya dan periksa ulang.
Alasan pemblokiran tersebut adalah karena kegiatan kelompok peneliti yang mempelajari kemungkinan mempromosikan kerentanan tersembunyi dalam kode proyek sumber terbuka, karena grup ini telah mengirimkan tambalan yang menyertakan berbagai jenis kesalahan.
Mengingat konteks penggunaan pointer, itu tidak masuk akal dan tujuan pengiriman patch adalah untuk menyelidiki apakah perubahan yang salah akan lolos dari tinjauan pengembang kernel.
Selain tambalan ini, Ada upaya lain oleh pengembang di University of Minnesota untuk membuat perubahan yang dipertanyakan pada kernel, termasuk yang terkait dengan menambahkan kerentanan tersembunyi.
Kontributor yang mengirimkan tambalan mencoba untuk membenarkan dirinya sendiri menguji penganalisis statis baru dan perubahan disiapkan berdasarkan hasil pengujian di atasnya.
Pir Greg menarik perhatian pada fakta bahwa koreksi yang diusulkan tidak biasa kesalahan yang terdeteksi oleh penganalisis statis, dan tambalan yang dikirim tidak menyelesaikan apa pun. Karena kelompok peneliti yang dimaksud telah mencoba di masa lalu untuk memperkenalkan solusi dengan kerentanan tersembunyi, jelas bahwa mereka telah melanjutkan eksperimen mereka di komunitas pengembangan kernel.
Menariknya, di masa lalu, pemimpin grup eksperimen telah terlibat dalam perbaikan untuk kerentanan yang sah, seperti kebocoran informasi pada tumpukan USB (CVE-2016-4482) dan jaringan (CVE-2016-4485).
Dalam sebuah studi tentang penyebaran kerentanan tersembunyi, tim University of Minnesota mengutip contoh kerentanan CVE-2019-12819, yang disebabkan oleh tambalan yang diterima ke dalam kernel pada tahun 2014. Solusi tersebut menambahkan panggilan put_device ke blok penanganan kesalahan di mdio_bus, tetapi lima tahun kemudian terungkap bahwa manipulasi tersebut akan menghasilkan akses bebas penggunaan ke blok memori.
Pada saat yang sama, penulis penelitian mengklaim bahwa dalam pekerjaan mereka mereka meringkas data pada 138 tambalan yang menyebabkan kesalahan, tetapi tidak terkait dengan peserta penelitian.
Upaya untuk mengirimkan patch bug Anda sendiri terbatas pada korespondensi surat dan perubahan tersebut tidak sampai ke tahap komit Git di cabang kernel mana pun (jika setelah mengirim email tambalan, pengelola menemukan tambalan normal, maka Anda diminta untuk tidak menyertakan perubahan karena ada kesalahan, setelah itu yang benar patch telah dikirim).
Juga, dilihat dari aktivitas penulis dari perbaikan yang dikritik, dia telah menambal berbagai subsistem kernel untuk waktu yang lama. Misalnya driver radeon dan nouveau baru-baru ini mengadopsi perubahan pada kesalahan blok pm_runtime_put_autosuspend (dev-> dev), ini dapat menyebabkan penggunaan buffer setelah melepaskan memori terkait.
Disebutkan juga itu Greg membatalkan 190 komitmen terkait dan memulai tinjauan baru. Masalahnya adalah bahwa kontributor @ umn.edu tidak hanya bereksperimen dengan mempromosikan patch yang meragukan, mereka juga memperbaiki kerentanan aktual, dan mengembalikan perubahan dapat menyebabkan kembalinya masalah keamanan yang telah diperbaiki sebelumnya. Beberapa pengelola telah memeriksa ulang perubahan yang belum dibuat dan tidak menemukan masalah, tetapi ada juga tambalan bug.
Departemen Ilmu Komputer di University of Minnesota mengeluarkan pernyataan mengumumkan penangguhan investigasi di area ini, memulai validasi metode yang digunakan dan melakukan penyelidikan tentang bagaimana penyelidikan tersebut disetujui. Laporan hasil akan dibagikan dengan komunitas.
Terakhir, Greg menyebutkan bahwa dia telah mengamati tanggapan dari komunitas dan juga mempertimbangkan proses mencari cara untuk menyontek proses peninjauan. Menurut Greg, melakukan eksperimen semacam itu untuk melakukan perubahan berbahaya tidak dapat diterima dan tidak etis.
sumber: https://lkml.org