D'Universitéit vu Minnesota Team erkläert d'Motivatioun fir mam Linux Kern ze experimentéieren

Eng Grupp vu Fuerscher vun der University of Minnesota, deem seng Akzeptanz vun Ännerunge viru kuerzem vum Greg Kroah-Hartman blockéiert gouf, en oppene Bréif vun Entschëllegung gepost an erkläert d'Grënn fir hir Aktivitéiten.

D'Blockéierung war wéinst de Grupp huet Schwächten ënnersicht beim iwwerpréiwen vun Entréeën Patchess a bewäert d'Méiglechkeet an de Kär vun den Ännerunge mat verstoppte Schwachlëchkeet ze goen. Nodeems e zweifelhafte Patch vun engem vun de Gruppemembere mat enger onsënnlecher Léisung kritt gouf, gouf ugeholl datt Fuerscher erëm probéieren mat Kernentwéckler ze experimentéieren.

Well sou Experimenter potenziell e Sécherheetsrisiko duerstellen an Zäit fir Engagementer daueren, gouf beschloss d'Akzeptanz vun Ännerungen ze blockéieren an all virdru akzeptéiert Patches fir d'Iwwerpréiwung ofzeginn.

An Ärem oppene Bréif, Gruppememberen hunn uginn datt hir Aktivitéite motivéiert wieren exklusiv aus gudde Virsätz an e Wonsch den Iwwerpréiwungsprozess ze verbesseren vun Ännerungen z'identifizéieren an eliminéiert Schwächten.

D'Grupp huet d'Prozesser studéiert déi zum Entstoe vu Schwachstelle féiere fir vill Joren a schafft aktiv fir Schwachstelle am Linux Kernel z'identifizéieren an z'eliminéieren. Déi 190 Patches, déi fir eng nei Iwwerpréiwung agereecht gi sinn, solle legitim sinn, bestehend Probleemer fixéieren, a keng bewosst Bugs oder verstoppt Schwachlëchkeeten enthalen.

Déi alarméierend Fuerschung fir verstoppte Schwachlëchkeet ze promouvéieren ass am August d'lescht Joer stattfonnt a beschränkt sech op d'Verschécken vun dräi Bug Patches, vun deenen keng et zu der Kernel Codebase gemaach huet.

Aktivitéit bezunn op dës Patches war nëmmen op Diskussioun limitéiert, a Patch Promotioun gouf an enger Etapp gestoppt ier d'Ännerunge bei Git bäigefüügt goufen.

De Code fir déi dräi problematesch Patches muss nach geliwwert ginn, well dëst d'Gesiichter vun deenen, déi déi éischt Iwwerpréiwung gemaach hunn, verroden (d'Informatioun gëtt no der Erlaabnes vun der Zoustëmmung vun den Entwéckler verroden, déi d'Käfer net unerkannt hunn).

D'Haaptquell vun der Fuerschung war net eis eege Patches, awer d'Analyse vun anere Leit Patches, déi eemol an de Kär bäigefüügt goufen, wéinst Schwachlëchkeeten, déi duerno entstane sinn. D'Universitéit vu Minnesota Team huet näischt mat dësen Patchen ze maachen.

Insgesamt 138 Feeler-Féierung Probleemer Patches goufe studéiert, a wéi d'Studieresultater publizéiert goufen, waren all verbonne Bugs fixéiert, och mat der Bedeelegung vum Fuerscherteam.

'Fuerscher si bedaueren datt se eng onpassend Method benotzt hunn fir d'Experiment auszeféieren. De Feeler war datt d'Enquête ouni Erlaabnes duerchgefouert gouf an ouni d'Communautéit matdeelen. De Grond fir déi verstoppt Aktivitéit war de Wonsch fir d'Rengheet vum Experiment z'erreechen, well d'Notifikatioun konnt d'Opmierksamkeet op d'Flecken an hir Bewäertung opmierksam maachen, net op eng allgemeng Manéier.

Während d'Zil war d'Basis Sécherheet ze verbesseren, Fuerscher hunn elo gemierkt datt d'Communautéit als Meerschwäin falsch an onethesch war. Zur selwechter Zäit versécheren d'Fuerscher datt si d'Gemeinschaft ni bewosst schueden an d'Aféierung vun neie Schwachlëchkeeten am funktionnéierte Kernelcode net erlaben.

Wat den nonsensesche Patch ass, deen als Katalysator fir de Crash gedéngt huet, ass et net mat der fréierer Fuerschung ze dinn a bezitt sech op en neie Projet fir Tools fir automatesch Detektioun vu Bugs ze schafen, déi als Resultat vum Zousaz vun anere Patches erschéngen.

D'Grupp probéiert elo Weeër ze fannen fir zréck an d'Entwécklung ze kommen a wëll seng Relatioun mat der Linux Foundation an der Entwéckler Gemeinschaft ze verbannen, beweist säi Wäert fir d'Kärensécherheet ze verbesseren an e Wonsch auszespriechen fir méi zum Besseren ze schaffen. .

De Greg Kroah-Hartman huet geäntwert den technesche Rot vun der Linux Foundation huet e Bréif geschéckt op d'Universitéit vu Minnesota e Freideg d'spezifesch Handlungen ze beschreiwen, fir ze maachen fir d'Vertrauen an d'Grupp ze restauréieren Bis dës Aktiounen ofgeschloss sinn, gëtt et nach näischt ze diskutéieren.

Source: https://lkml.org


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

2 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   McA sot

    Kléngt fir mech wéi:
    Kommt, mir wëssen datt Dir eis erwëscht hutt. Awer verdammt et huet gewollt! Kënnt Dir eis nach eng Kéier 20 Pättche leeën, déi mir virbereet haten? "

    Dës Leit hu vill Käpp.

  2.   Gregory ros sot

    Politesch korrekt Excuse, awer ... schläicht net méi.