University of Minnesota förbjuds från Linux-kärnutveckling 

Greg Kroah-Hartman, som är ansvarig för att upprätthålla den stabila grenen av Linux-kärnan gjorde det känt Jag har druckit i flera dagar beslutet att neka ändringar från University of Minnesota till Linux-kärnanoch återställ alla tidigare godkända korrigeringar och kontrollera dem igen.

Anledningen till blockaden var en forskargrupps verksamhet som studerar möjligheten att främja dolda sårbarheter i koden för öppen källkodsprojekt, eftersom denna grupp har skickat korrigeringar som innehåller fel av olika slag.

Med tanke på sammanhanget med att använda pekaren var det ingen mening och syftet med patch-inlämningen var att undersöka om den felaktiga ändringen skulle klara kärnutvecklarnas granskning.

Förutom denna patch, Det har gjorts andra försök av utvecklare vid University of Minnesota att göra tvivelaktiga ändringar i kärnan, inklusive de som är relaterade till att lägga till dolda sårbarheter.

Bidragsgivaren som skickade lapparna försökte rättfärdiga sig själv testa en ny statisk analysator och ändringen förbereddes baserat på testresultaten på den.

Men Greg uppmärksammade att de föreslagna korrigeringarna inte är typiska av fel upptäckta av statiska analysatorer, och de skickade fläckarna löser inte någonting. Eftersom gruppen av forskare i fråga redan har försökt att införa lösningar med dolda sårbarheter är det uppenbart att de har fortsatt sina experiment i kärnutvecklingsgemenskapen.

Intressant nog har ledaren för experimentgruppen tidigare varit inblandad i korrigeringar för legitima sårbarheter, till exempel informationsläckage på USB-stacken (CVE-2016-4482) och nätverk (CVE-2016-4485).

I en studie av dold sårbarhetsutbredning nämner teamet från University of Minnesota ett exempel på sårbarheten CVE-2019-12819, orsakad av en korrigeringsfil som accepterades i kärnan 2014. Lösningen lade till ett put_device-samtal i blocket för felhantering i mdio_bus, men fem år senare avslöjades att sådan manipulation skulle resultera i användning efter fri åtkomst till minnesblocket.

Samtidigt hävdar studieförfattarna att de i sitt arbete sammanfattade data om 138 korrigeringar som introducerar fel men inte är relaterade till deltagarna i studien.

Försök att skicka dina egna felkorrigeringar var begränsade till brevkorrespondens och sådana ändringar nådde inte Git commit-scenen i någon kärngren (om underhållaren efter att ha skickat e-postmeddelandet till korrigeringsfilen fann att korrigeringen var normal, blev du ombedd att inte inkludera ändringen eftersom det finns ett fel, varefter rätt korrigeringsfil var levereras).

Att döma av aktiviteten hos författaren till den kritiserade fixen har han också drivit lappar till olika kärnsubsystem under lång tid. Till exempel antog radeon- och nouveau-drivrutiner nyligen ändringar av pm_runtime_put_autosuspend (dev-> dev) blockfel, det kan leda till användning av en buffert efter att ha släppt tillhörande minne.

Det nämns också att Greg rullade tillbaka 190 associerade åtaganden och startade en ny granskning. Problemet är att @ umn.edu-bidragsgivare inte bara experimenterade med att främja tvivelaktiga korrigeringar, de fixade också faktiska sårbarheter, och återställning av ändringarna kan leda till att tidigare fixade säkerhetsproblem returneras. Vissa underhållare har redan kontrollerat omändrade ändringar och hittat inga problem, men det fanns också felkorrigeringar.

Institutionen för datavetenskap vid University of Minnesota utfärdat ett uttalande tillkännage att utredningen avbryts inom detta område, initiera validering av de metoder som används och genomföra en utredning om hur denna undersökning godkändes. Resultatrapporten kommer att delas med samhället.

Slutligen nämner Greg att han har observerat svaren från samhället och också har tagit hänsyn till processen att utforska sätt att fuska granskningsprocessen. Enligt Greg är det oacceptabelt och oetiskt att genomföra sådana experiment för att införa skadliga förändringar.

Fuente: https://lkml.org


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.