การตรวจสอบเสร็จสมบูรณ์สำหรับแพตช์ทั้งหมดที่ส่งโดยมหาวิทยาลัยมินนิโซตา

Darkcrizt

นาทีที่ 4

สภาเทคนิคของ Linux Foundation เพิ่งเปิดตัวรายงานรวมเกี่ยวกับเหตุการณ์ดังกล่าว ที่เกี่ยวข้องกับนักวิจัย จากมหาวิทยาลัยมินนิโซตา ซึ่งกลายเป็นเรื่องอื้อฉาวเนื่องจากพวกเขาพยายามแนะนำแพตช์ในเคอร์เนลที่มีข้อผิดพลาดซ่อนอยู่ซึ่งนำไปสู่ช่องโหว่

ผู้พัฒนาเคอร์เนลยืนยันข้อมูลที่เผยแพร่แล้ว ก่อนหน้านี้จาก 5 แพตช์ที่เตรียมไว้ในระหว่างการตรวจสอบ« Hypocrite Commits » 4 แพตช์ที่มีช่องโหว่ถูกทิ้งทันทีและตามความคิดริเริ่มของผู้ดูแลและไม่ได้เข้าสู่ที่เก็บเคอร์เนล

นอกจากนี้ วิเคราะห์การยืนยัน 435 ครั้ง รวมถึงการแก้ไขที่ส่งโดยนักพัฒนาจากมหาวิทยาลัยมินนิโซตาและไม่เกี่ยวข้องกับการทดลองเพื่อส่งเสริมช่องโหว่ที่ซ่อนอยู่

เมื่อวันที่ 20 เมษายน 2021 โดยรับรู้ว่ากลุ่ม นักวิจัยจากมหาวิทยาลัยมินนิโซตา (UMN) ได้กลับมาดำเนินการจัดส่งอีกครั้ง โค้ดที่ทำให้เคอร์เนลของลินุกซ์เสียหาย

เกร็ก โครอาห์-ฮาร์ทแมน ขอให้ชุมชนหยุดรับแพตช์จาก UMN และเริ่มทำไฟล์ การทบทวนการส่งผลงานของมหาวิทยาลัยที่ได้รับการยอมรับก่อนหน้านี้ทั้งหมด
รายงานนี้สรุปเหตุการณ์ที่นำไปสู่จุดนี้บทวิจารณ์และเอกสาร "Hypocrite Commits" ที่ถูกส่งมาเพื่อตีพิมพ์และ ตรวจทานเคอร์เนลก่อนหน้าที่รู้จักทั้งหมดจากผู้เขียนบทความ UMN ว่า ได้รับการยอมรับในที่เก็บซอร์สของเรา เอาเป็นว่าบางส่วน คำแนะนำเกี่ยวกับวิธีที่ชุมชนรวมถึง UMN สามารถเคลื่อนไหวได้
ไปข้างหน้า. ผู้ร่วมให้ข้อมูลในเอกสารนี้ ได้แก่ สมาชิก Linux
คณะกรรมการที่ปรึกษาด้านเทคนิค (TAB) ของมูลนิธิด้วยความช่วยเหลือของการตรวจสอบแพตช์ของ
สมาชิกคนอื่น ๆ ของชุมชนนักพัฒนาเคอร์เนล Linux

และตั้งแต่ปี 2018 เป็นต้นมาทีมนักวิจัยจากมหาวิทยาลัยมินนิโซตามีส่วนร่วมในการแก้ไขข้อผิดพลาด บทวิจารณ์ใหม่ไม่ได้เปิดเผยกิจกรรมที่เป็นอันตรายใด ๆ ในการกระทำเหล่านี้ แต่ได้เปิดเผยข้อผิดพลาดและข้อบกพร่องบางอย่างโดยไม่ได้ตั้งใจ

ด้วย มีการรายงานการยืนยัน 349 รายการว่าถูกต้องและไม่เปลี่ยนแปลง. ในการกระทำ 39 ครั้งพบปัญหาที่ต้องซ่อมแซม คอมมิตเหล่านี้ถูกยกเลิกและจะถูกแทนที่ด้วยการแก้ไขที่ถูกต้องมากขึ้นก่อนที่เคอร์เนล 5.13 จะถูกปล่อยออกมา

ข้อผิดพลาดใน 25 คอมมิตได้รับการแก้ไขในการเปลี่ยนแปลงครั้งต่อ ๆ ไปและ 12 คอมมิตสูญเสียความเกี่ยวข้อง เนื่องจากส่งผลกระทบต่อระบบเดิมที่ถูกลบออกจากเคอร์เนลแล้ว หนึ่งในการยืนยันที่ถูกต้องถูกยกเลิกตามคำร้องขอของผู้เขียน การยืนยันที่ถูกต้อง 9 รายการถูกส่งมาจากที่อยู่ @ umn.edu นานก่อนที่จะมีการจัดตั้งทีมวิจัยที่วิเคราะห์

เพื่อฟื้นความมั่นใจในทีมงานของมหาวิทยาลัยมินนิโซตาและได้รับโอกาสในการมีส่วนร่วมในการพัฒนาเคอร์เนลอีกครั้ง Linux Foundation ได้เสนอข้อกำหนดหลายประการซึ่งส่วนใหญ่ได้รับการตอบสนองแล้ว

การตรวจสอบสถานะจำเป็นต้องมีการตรวจสอบเพื่อระบุว่าผู้เขียนคนใดเข้าร่วม ในโครงการวิจัยต่างๆของ UMN ให้ระบุความตั้งใจของ แก้ไขและลบโปรแกรมแก้ไขที่ผิดพลาดโดยไม่คำนึงถึงความตั้งใจ สิ่งนี้พยายามที่จะสร้าง lความไว้วางใจของชุมชนในกลุ่มวิจัยก็มีความสำคัญเช่นกันเหตุการณ์นี้อาจส่งผลกระทบอย่างกว้างขวางต่อความเชื่อมั่นในทั้งสองอย่าง ที่อยู่ที่สามารถทำให้การมีส่วนร่วมของนักวิจัยในเคอร์เนลและ กำลังพัฒนา

ตัวอย่างเช่นนักวิจัยได้ถอนการเผยแพร่ "Hypocrite Commits" ไปแล้วและยกเลิกการพูดคุยในงานประชุม IEEE Symposium นอกเหนือจากการเปิดเผยลำดับเหตุการณ์ทั้งหมดต่อสาธารณะและให้รายละเอียดของการเปลี่ยนแปลงที่ส่งระหว่างการศึกษา

คุณต้องจำไว้ เกร็กโครอาห์ - ฮาร์ทแมน ผู้รับผิดชอบในการดูแลสาขาที่เสถียรของเคอร์เนล Linux สังเกตเห็นเหตุการณ์และรับ การตัดสินใจที่จะปฏิเสธการเปลี่ยนแปลงใด ๆ จาก University of Minnesota ไปยังเคอร์เนล Linuxและเปลี่ยนกลับแพตช์ที่ยอมรับก่อนหน้านี้ทั้งหมดและตรวจสอบอีกครั้ง

สาเหตุของการปิดล้อมเป็นกิจกรรมของกลุ่มวิจัย ที่ศึกษาความเป็นไปได้ในการส่งเสริมช่องโหว่ที่ซ่อนอยู่ในโค้ดของโครงการโอเพ่นซอร์สเนื่องจากกลุ่มนี้ได้ส่งแพตช์ที่มีข้อผิดพลาดประเภทต่างๆ

Fuente: https://lore.kernel.org


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา