Greg Kroah-Hartman, ki je odgovoren za vzdrževanje stabilne veje jedra Linuxa dal vedeti Pijem že nekaj dni odločitev o zavrnitvi sprememb Univerze v Minnesoti v jedru Linuxain povrnite vse prej sprejete popravke in jih znova obiščite.
Razlog za blokado so bile dejavnosti raziskovalne skupine ki preučuje možnost promocije skritih ranljivosti v kodi odprtokodnih projektov, saj je ta skupina poslala popravke, ki vključujejo napake različnih vrst.
Glede na kontekst uporabe kazalca ni imel nobenega smisla in namen oddaje popravka je bil raziskati, ali bi napačna sprememba prestala pregled razvijalcev jedra.
Poleg tega popravka Razvijalci na Univerzi v Minnesoti so že poskušali narediti dvomljive spremembe v jedru, vključno s tistimi, povezanimi z dodajanjem skritih ranljivosti.
Sodelujoči, ki je predložil popravke, se je poskušal upravičiti testiranje novega statičnega analizatorja in sprememba je bila pripravljena na podlagi rezultatov preskusov na njem.
Hruška Greg je opozoril na dejstvo, da predlagani popravki niso značilni napak, zaznanih s statičnimi analizatorji, in poslani popravki ne rešijo ničesar. Ker je zadevna skupina raziskovalcev v preteklosti že poskušala uvesti rešitve s skritimi ranljivostmi, je jasno, da so nadaljevali s poskusi v skupnosti za razvoj jedr.
Zanimivo je, da je bil vodja eksperimentalne skupine v preteklosti vpleten v popravke legitimnih ranljivosti, kot je uhajanje informacij na USB-stogu (CVE-2016-4482) in omrežjih (CVE-2016-4485).
V študiji širjenja skritih ranljivosti ekipa Univerze v Minnesoti navaja primer ranljivosti CVE-2019-12819, ki jo je povzročil popravek, ki je bil sprejet v jedro leta 2014. Rešitev je bloku obdelave napak dodala klic put_device v mdio_bus, vendar je bilo pet let kasneje razkrito, da bo takšna manipulacija povzročila dostop do pomnilniškega bloka po uporabi.
Hkrati avtorji študije trdijo, da so pri svojem delu strnili podatke o 138 popravkih, ki vnašajo napake, vendar niso povezani z udeleženci študije.
Poskusi predložitve lastnih popravkov napak so bili omejeni na korespondenco po pošti elektronski in takšne spremembe niso prišle do faze izdaje Git v nobeni veji jedra (če je vzdrževalec po pošiljanju popravka ugotovil, da je popravek normalen, potem ste bili pozvani, da spremembe ne vključite, ker je prišlo do napake, po kateri je bil poslan pravilen obliž).
Tudi sodeč po aktivnosti avtorja kritiziranega popravka že dolgo potiska popravke v različne podsisteme jedra. Na primer gonilniki radeon in nouveau so nedavno sprejeli spremembe napak bloka pm_runtime_put_autosuspend (dev-> dev), lahko povzroči sprostitev medpomnilnika po sprostitvi pripadajočega pomnilnika.
Omenjeno je tudi, da Greg je povrnil 190 povezanih prevzemov in začel nov pregled. Težava je v tem, da sodelavci @ umn.edu niso samo eksperimentirali s promocijo vprašljivih popravkov, temveč so odpravili tudi dejanske ranljivosti in z odmikom sprememb bi lahko prišli do vrnitve predhodno popravljenih varnostnih težav. Nekateri vzdrževalci so že preverili neizdelane spremembe in niso odkrili nobenih težav, obstajali pa so tudi popravki napak.
Oddelek za računalništvo na Univerzi v Minnesoti izdal izjavo razglasitev prekinitve preiskave na tem področju, začetek validacije uporabljenih metod in izvajanje preiskave o tem, kako je bila preiskava odobrena. Poročilo o rezultatih se bo delilo s skupnostjo.
Nazadnje Greg omenja, da je opazoval odzive skupnosti in upošteval tudi postopek raziskovanja načinov goljufanja v postopku pregleda. Po Gregovem mnenju je izvajanje takšnih poskusov za uvajanje škodljivih sprememb nesprejemljivo in neetično.
vir: https://lkml.org