Grega Kroah-Hartmana, kto jest odpowiedzialny za utrzymanie stabilnej gałęzi jądra Linuksa dał mi znać Piłem od kilku dni decyzja o odrzuceniu jakichkolwiek zmian z University of Minnesota w jądrze Linuksai przywróć wszystkie wcześniej zaakceptowane poprawki i sprawdź je ponownie.
Powodem blokady była działalność grupy badawczej która bada możliwość promowania ukrytych luk w kodzie projektów open source, ponieważ ta grupa wysłała łatki zawierające błędy różnego typu.
Biorąc pod uwagę kontekst używania wskaźnika, nie miało to sensu, a celem przesłania łatki było zbadanie, czy błędna zmiana przejdzie recenzję deweloperów jądra.
Oprócz tej poprawki, Deweloperzy z University of Minnesota podejmowali inne próby wprowadzenia wątpliwych zmian w jądrze, w tym te związane z dodawaniem ukrytych luk w zabezpieczeniach.
Kontrybutor, który wysłał łaty, próbował się usprawiedliwić testowanie nowego analizatora statycznego, a zmiana została przygotowana na podstawie wyników testów na nim.
Pero Greg zwrócił uwagę na fakt, że proponowane poprawki nie są typowe błędów wykrytych przez analizatory statyczne, a przesłane łatki niczego nie rozwiązują. Ponieważ wspomniana grupa badaczy próbowała już w przeszłości wprowadzić rozwiązania z ukrytymi lukami, jasne jest, że kontynuowali oni swoje eksperymenty w społeczności zajmującej się rozwojem jądra.
Co ciekawe, w przeszłości lider grupy eksperymentalnej brał udział w naprawach uzasadnionych luk w zabezpieczeniach, takich jak wyciek informacji na stosie USB (CVE-2016-4482) i sieciach (CVE-2016-4485).
W badaniu propagacji ukrytej luki zespół University of Minnesota przytacza przykład luki CVE-2019-12819, spowodowanej przez poprawkę, która została zaakceptowana w jądrze w 2014 roku. Rozwiązanie dodało wywołanie put_device do bloku obsługi błędów. w mdio_bus, ale pięć lat później okazało się, że taka manipulacja spowodowałaby dostęp do bloku pamięci po zakończeniu użytkowania.
Jednocześnie autorzy badania twierdzą, że w swojej pracy podsumowali dane dotyczące 138 łat, które wprowadzają błędy, ale nie są związane z uczestnikami badania.
Próby przesyłania własnych poprawek błędów ograniczały się do korespondencji pocztowej i takie zmiany nie osiągnęły etapu zatwierdzania Git w żadnej gałęzi jądra (jeśli po wysłaniu łatki e-mailem opiekun stwierdził, że łatka jest normalna, to zostałeś poproszony o niewłączanie zmiany, ponieważ wystąpił błąd, po którym została poprawiona poprawka wysłane).
Ponadto, sądząc po aktywności autora krytykowanej poprawki, od dawna wypychał łaty do różnych podsystemów jądra. Na przykład sterowniki radeon i nouveau niedawno przyjęły zmiany w błędach blokowych pm_runtime_put_autosuspend (dev-> dev), co może prowadzić do użycia bufora po zwolnieniu skojarzonej pamięci.
Wspomina się również o tym Greg wycofał 190 powiązanych zatwierdzeń i rozpoczął nową recenzję. Problem polega na tym, że współtwórcy @ umn.edu nie tylko eksperymentowali z promowaniem wątpliwych łat, ale także naprawiali rzeczywiste luki, a cofnięcie zmian może doprowadzić do powrotu wcześniej naprawionych problemów z bezpieczeństwem. Niektórzy opiekunowie już ponownie sprawdzili niezmienione zmiany i nie znaleźli żadnych problemów, ale pojawiły się również poprawki błędów.
Wydział Informatyki na University of Minnesota wydał oświadczenie ogłoszenie zawieszenia śledztwa w tym zakresie, zainicjowanie walidacji zastosowanych metod i przeprowadzenie dochodzenia w sprawie zatwierdzenia tego badania. Raport wyników zostanie udostępniony społeczności.
Wreszcie Greg wspomina, że obserwował reakcje społeczności, a także wziął pod uwagę proces odkrywania sposobów oszukiwania procesu recenzji. Zdaniem Grega prowadzenie takich eksperymentów w celu wprowadzenia szkodliwych zmian jest niedopuszczalne i nieetyczne.
źródło: https://lkml.org