미네소타 대학교에서 제출 한 모든 패치에 대한 감사 완료

기술 협의회 리눅스 재단은 최근 사건에 대한 통합 보고서를 발표했습니다. 연구원 관련 미네소타 대학교에서 취약점으로 이어지는 숨겨진 오류를 포함하는 패치를 커널에 도입하려고 시도했기 때문에 상당한 스캔들이되었습니다.

커널 개발자는 공개 된 정보를 확인했습니다. 이전에는«Hypocrite Commits»조사 과정에서 준비된 5 개의 패치 중 취약점이있는 4 개의 패치가 관리자의 주도로 즉시 폐기되었으며 커널 저장소에 들어 가지 않았습니다.

또한, 435 개의 확인이 분석되었습니다. 미네소타 대학의 개발자가 제출 한 수정 사항을 포함하며 숨겨진 취약점을 홍보하기위한 실험과 관련이 없습니다.

20 년 2021 월 XNUMX 일, 미네소타 대학 (UMN)의 연구원들이 배송을 재개했습니다. Linux 커널을 손상시키는 코드.

그렉 크로아-하트만 커뮤니티에 UMN의 패치 수락을 중지하도록 요청하고 이전에 승인 된 모든 대학 제출물에 대한 새로운 검토.
이 보고서는이 시점까지 이어진 이벤트, 검토 및출판을 위해 제출 된 "Hypocrite Commits"문서 UMN 기사 작성자의 알려진 모든 이전 커널 커밋을 검토합니다. 소스 저장소에 승인되었습니다. 일부와 결론 UMN을 포함한 커뮤니티가 어떻게 움직일 수 있는지에 대한 제안
앞으로. 이 문서의 기고자는 Linux 회원을 포함합니다.
재단의 기술 자문위원회 (TAB), 패치 검토의 도움을 받아
Linux 커널 개발자 커뮤니티의 다른 많은 구성원.

그리고 2018 년부터 미네소타 대학의 연구팀이 오류 수정에 적극적으로 참여해 왔습니다. 새로운 검토에서는 이러한 커밋에서 악의적 인 활동이 발견되지 않았지만 의도하지 않은 오류와 단점이 드러났습니다.

또한 349 개의 확인이 정확하고 변경되지 않은 것으로보고됩니다.. 39 건의 커밋에서 수리가 필요한 문제가 발견되었습니다. 이러한 커밋은 취소되었으며 커널 5.13이 출시되기 전에 더 정확한 수정으로 대체 될 것입니다.

오류 25 개의 커밋이 후속 변경에서 수정되었고 12 개의 커밋이 관련성을 잃었습니다. 커널에서 이미 제거 된 레거시 시스템에 영향을 미치기 때문입니다. 저자의 요청에 따라 올바른 확인 중 하나가 취소되었습니다. 분석 된 연구팀이 구성되기 훨씬 전에 @ umn.edu 주소에서 9 개의 정확한 확인이 전송되었습니다.

미네소타 대학 팀에 대한 신뢰를 되찾고 커널 개발에 참여할 기회를 되찾기 위해 Linux 재단은 많은 요구 사항을 제안했으며 대부분 이미 충족되었습니다.

실사는 어떤 저자가 참여했는지 확인하기 위해 감사가 필요했습니다. UMN의 다양한 연구 프로젝트에서 의도에 관계없이 결함이있는 패치를 패치하고 제거합니다. 이것은 l연구 그룹에 대한 커뮤니티의 신뢰도 중요합니다.이 사건은 두 가지 모두에 대한 신뢰에 광범위한 영향을 미칠 수 있습니다. 연구자의 커널 참여와 개발 중.

예를 들어, 연구자들은 이미 "Hypocrite Commits"의 출판을 철회하고 IEEE 심포지엄에서 발표를 취소했으며, 이벤트의 전체 연대기를 공개적으로 공개하고 연구 기간 동안 제출 된 변경 사항에 대한 세부 정보를 제공했습니다.

그걸 기억해야 해. 그렉 크로아-하트만, Linux 커널의 안정적인 브랜치를 유지 관리하는 책임자는 이벤트를 발견하고 미네소타 대학교에서 Linux 커널로의 변경을 거부하는 결정, 이전에 승인 된 모든 패치를 되돌리고 다시 확인하십시오.

봉쇄의 이유는 연구 그룹의 활동이었습니다. 이 그룹은 다양한 유형의 오류를 포함하는 패치를 보냈기 때문에 오픈 소스 프로젝트의 코드에서 숨겨진 취약점을 촉진 할 가능성을 연구합니다.

출처 : https://lore.kernel.org


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.