Minnesota Üniversitesi tarafından gönderilen tüm yamalar için denetim tamamlandı

Teknik konseyi Linux Vakfı kısa süre önce olayla ilgili birleştirilmiş bir rapor yayınladı araştırmacılarla ilgili Minnesota Üniversitesi'nden Bu, güvenlik açıklarına yol açan gizli hatalar içeren çekirdek yamaları sunmaya çalıştıkları için bir skandala dönüştü.

Çekirdek geliştiricileri yayınlanan bilgileri doğruladı daha önce, "Hypocrite Commits" araştırması sırasında hazırlanan 5 yamadan, güvenlik açıkları olan 4 yama derhal ve bakımcıların inisiyatifiyle atıldı ve çekirdek havuzuna girmedi.

Buna ek olarak, 435 teyit analiz edildi, Minnesota Üniversitesi'nden geliştiriciler tarafından gönderilen ve gizli güvenlik açıklarını teşvik etmeye yönelik bir deneyle ilgili olmayan düzeltmeler dahil.

20 Nisan 2021'de bir grup Minnesota Üniversitesi'ndeki (UMN) araştırmacılar gemiciliğe devam etti Linux çekirdeğini tehlikeye atan kod.

Greg Kroah-Hartman topluluktan UMN'den yama kabul etmeyi durdurmasını istedi ve bir önceden kabul edilen tüm Üniversite başvurularının yeni incelemesi.
Bu rapor, bu noktaya götüren olayları özetler, incelemeler veyayınlanmak üzere sunulan "Münafık İşlemler" belgesi ve UMN makale yazarlarının bilinen önceki tüm çekirdek taahhütlerini inceler. kaynak depomuza kabul edildi. Bazılarıyla sonuçlandırın UMN dahil topluluğun nasıl hareket edebileceğine dair öneriler
ileri. Bu belgeye katkıda bulunanlar arasında Linux üyeleri de var
Vakıf Teknik Danışma Kurulu (TAB), yama incelemesinin yardımıyla
Linux çekirdek geliştirici topluluğunun diğer birçok üyesi.

Ve şu ki, Minnesota Üniversitesi'nden bir araştırma ekibi 2018'den beri hataları düzeltmek için oldukça aktif. Yeni inceleme, bu taahhütlerde herhangi bir kötü amaçlı etkinlik ortaya çıkarmadı, ancak bazı kasıtsız hataları ve eksiklikleri ortaya çıkardı.

ayrıca 349 teyitin doğru ve değişmemiş olduğu bildirildi. 39 işlemde onarım gerektiren sorunlar bulundu; bu taahhütler iptal edildi ve çekirdek 5.13 yayınlanmadan önce daha doğru düzeltmelerle değiştirilecek.

Hatalar Sonraki değişikliklerde 25 kaydetme düzeltildi ve 12 kaydetme alaka düzeyini kaybetti, çekirdekten zaten kaldırılmış eski sistemleri etkiledikleri için. Başarılı onaylardan biri yazarın isteği üzerine iptal edildi. Analiz edilen araştırma ekibinin kurulmasından çok önce @ umn.edu adreslerinden 9 doğru teyit gönderildi.

Minnesota Üniversitesi ekibine olan güveni yeniden kazanmak ve çekirdek geliştirmeye katılma fırsatını yeniden kazanmak için Linux Vakfı, çoğu zaten karşılanmış olan bir dizi gereksinim önerdi.

Durum tespiti, hangi yazarların katıldığını belirlemek için bir denetim gerektirdi UMN'nin farklı araştırma projelerinde, herhangi bir kasıt ne olursa olsun hatalı yamaları yamalayın ve kaldırın. Bu, l'i yeniden kurmaya çalışıyorTopluluğun araştırma gruplarına duyduğu güven de önemlidir, çünküBu olay, her ikisine de güven üzerinde geniş kapsamlı bir etkiye sahip olabilir. herhangi bir araştırmacının çekirdeğe ve gelişmekte.

Örneğin, araştırmacılar, olayların tam kronolojisini kamuya açıklamak ve çalışma sırasında sunulan değişikliklerin ayrıntılarını sunmanın yanı sıra, "İkiyüzlü Kararlar" yayınını geri çekmiş ve IEEE Sempozyumundaki konuşmalarını iptal etmişlerdir.

Bunu hatırlamak zorundasın Greg Kroah-Hartman, Linux çekirdeğinin kararlı dalını korumaktan sorumlu olan, olayı fark etti ve Minnesota Üniversitesi'nden Linux çekirdeğine herhangi bir değişikliği reddetme kararıve önceden kabul edilen tüm yamaları geri alın ve yeniden kontrol edin.

Ablukanın nedeni bir araştırma grubunun faaliyetleriydi. Bu grup, çeşitli türlerde hataları içeren yamalar gönderdiği için, açık kaynaklı projelerin kodundaki gizli güvenlik açıklarını geliştirme olasılığını araştırıyor.

kaynak: https://lore.kernel.org


İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.