Greg Kroah-Hartman, người chịu trách nhiệm duy trì nhánh ổn định của nhân Linux làm cho nó được biết đến Tôi đã uống vài ngày rồi quyết định từ chối mọi thay đổi từ Đại học Minnesota sang nhân Linuxvà hoàn nguyên tất cả các bản vá đã được chấp nhận trước đó và kiểm tra lại chúng.
Lý do phong tỏa là hoạt động của một nhóm nghiên cứu nghiên cứu khả năng thúc đẩy các lỗ hổng ẩn trong mã của các dự án nguồn mở, vì nhóm này đã gửi các bản vá bao gồm các lỗi thuộc nhiều loại khác nhau.
Với bối cảnh sử dụng con trỏ, nó không có ý nghĩa gì và mục đích của việc gửi bản vá là để điều tra xem liệu thay đổi sai sót có vượt qua được đánh giá của các nhà phát triển hạt nhân hay không.
Ngoài bản vá này, Đã có những nỗ lực khác của các nhà phát triển tại Đại học Minnesota để thực hiện các thay đổi đáng ngờ đối với hạt nhân, bao gồm cả những vấn đề liên quan đến việc thêm các lỗ hổng ẩn.
Người đóng góp đã gửi các bản vá cố gắng biện minh cho mình thử nghiệm một máy phân tích tĩnh mới và thay đổi đã được chuẩn bị dựa trên kết quả thử nghiệm trên đó.
Nhưng Greg đã thu hút sự chú ý của thực tế rằng các sửa chữa được đề xuất không phải là điển hình lỗi được phát hiện bởi máy phân tích tĩnh, và các bản vá được gửi không giải quyết được bất cứ điều gì. Vì nhóm các nhà nghiên cứu được đề cập trong quá khứ đã cố gắng đưa ra các giải pháp có lỗ hổng ẩn nên rõ ràng là họ đã tiếp tục các thử nghiệm của mình trong cộng đồng phát triển hạt nhân.
Điều thú vị là trước đây, trưởng nhóm thử nghiệm đã tham gia vào các bản sửa lỗi cho các lỗ hổng hợp pháp, chẳng hạn như rò rỉ thông tin trên ngăn xếp USB (CVE-2016-4482) và mạng (CVE-2016-4485).
Trong một nghiên cứu về sự lan truyền lỗ hổng ẩn, nhóm nghiên cứu của Đại học Minnesota trích dẫn một ví dụ về lỗ hổng CVE-2019-12819, gây ra bởi một bản vá đã được chấp nhận vào hạt nhân vào năm 2014. Giải pháp đã thêm một lệnh gọi put_device vào khối xử lý lỗi. trong mdio_bus, nhưng năm năm sau, người ta tiết lộ rằng thao tác như vậy sẽ dẫn đến việc sử dụng sau khi miễn phí vào khối bộ nhớ.
Đồng thời, các tác giả nghiên cứu tuyên bố rằng trong công việc của mình, họ đã tổng hợp dữ liệu về 138 bản vá lỗi đưa ra các lỗi, nhưng không liên quan đến những người tham gia nghiên cứu.
Nỗ lực gửi các bản vá lỗi của riêng bạn bị giới hạn trong thư từ và những thay đổi như vậy không đạt đến giai đoạn cam kết Git trong bất kỳ nhánh hạt nhân nào (nếu sau khi gửi bản vá qua email mà người bảo trì thấy bản vá vẫn bình thường, thì bạn được yêu cầu không bao gồm thay đổi vì có lỗi, sau đó bản vá chính xác là đã vận chuyển).
Ngoài ra, đánh giá từ hoạt động của tác giả của bản sửa lỗi bị chỉ trích, anh ta đã đẩy các bản vá cho các hệ thống con hạt nhân khác nhau trong một thời gian dài. Ví dụ: trình điều khiển radeon và nouveau gần đây đã thông qua các thay đổi đối với lỗi khối pm_runtime_put_autosuspend (dev-> dev), nó có thể dẫn đến việc sử dụng bộ đệm sau khi giải phóng bộ nhớ liên quan.
Nó cũng được đề cập rằng Greg đã khôi phục lại 190 cam kết liên quan và bắt đầu một bài đánh giá mới. Vấn đề là những người đóng góp @ umn.edu không chỉ thử nghiệm quảng cáo các bản vá có vấn đề, họ còn sửa các lỗ hổng thực tế và việc khôi phục các thay đổi có thể dẫn đến sự trở lại của các vấn đề bảo mật đã được khắc phục trước đó. Một số nhà bảo trì đã kiểm tra lại các thay đổi chưa được thực hiện và không tìm thấy vấn đề gì, nhưng cũng có các bản vá lỗi.
Khoa Khoa học Máy tính tại Đại học Minnesota ban hành một tuyên bố thông báo đình chỉ điều tra trong lĩnh vực này, bắt đầu xác nhận các phương pháp được sử dụng và tiến hành điều tra về cách thức điều tra này được chấp thuận. Báo cáo kết quả sẽ được chia sẻ với cộng đồng.
Cuối cùng, Greg đề cập rằng anh đã quan sát phản hồi từ cộng đồng và cũng tính đến quá trình khám phá các cách để gian lận trong quá trình xem xét. Theo ý kiến của Greg, việc tiến hành các thí nghiệm như vậy để đưa ra những thay đổi có hại là không thể chấp nhận được và phi đạo đức.
Fuente: https://lkml.org