LINUX.ORG.RU

Исследователям удалось добавить в ядро Linux уязвимый код

 , ,


4

1

Исследователи из университета Миннесоты — Цюши У и Канцзе Лу в рамках исследования «небезопасности» OSS модели пытались выяснить, насколько вероятно намеренное добавление уязвимостей в проекты. Среди прочего патчи были отправлены в ядро Linux.

В результате код ревью прошли 4 патча, в том числе 3 содержащих уязвимости. Представители проекта Linux обратились с жалобой на исследование к администрации университета, однако не нашли поддержки. Потому было принято решение больше никогда не принимать патчи от людей из этого заведения.

>>> Ссылка на исследование

anonymous

Проверено: xaizek ()

Обосрамс. Линус там в личных переписках им всем кости перемыл до пятого колена.

anonymous ()
Ответ на: удаленный комментарий

We submit the three patches

сюда смотри, любитель повидла

https://lore.kernel.org/lkml/20210421130105.1226686-1-gregkh@linuxfoundation....

Because of this, all submissions from this group must be reverted from the kernel tree and will need to be re-reviewed again to determine if they actually are a valid fix.

200+ говнопатчей, первый же выборочный говнопатч показал что он занёс баг в драйвер

Исследователям удалось добавить в ядро Linux уязвимый код (комментарий)

anonymous ()
Ответ на: комментарий от anonymous

200+ говнопатчей

это только то что попало в ядро, сколько еще отшили…

anonymous ()
Ответ на: удаленный комментарий

В твоём манямирке.

Когда аргументы заканчиваются — переходят на личности.

Ах ты гнусная тварь, неспособная посмотреть в pdf. Какая же ты мразь конченная.

Да, но не я.

Experiment overview. ... We submit the three patches ...

ТРИ. Там написано ТРИ патча.

А сколько прислали они? https://lore.kernel.org/lkml/?q=@umn.edu

Results 1-200 of 3546 (estimated)

А сколько патчей было принято? https://lkml.org/lkml/2021/4/21/454

[PATCH 000/190] Revertion of all of the umn.edu commits

То есть, очевидно, всё остальное было признано гавном и отвергнуто, верно?

А теперь посмотри в pdf и процитируй, где там написано, что в процессе исследования в ядро будет отправлено порядка тысячи говнопатчей?

Как ты считаешь, генерить бажные патчи и отправлять их девелоперам, чтобы они искали в них баги — это нормально?

anonymous ()

В 5.11.16 эти патчи уже удалили?А в 5.4 и 4.19 эти патчи были?

anonymous ()
Ответ на: комментарий от balsoft

Ревью конечно шерето, но эти ребята тоже неправильно себя ведут. Подобное тестирование нужно либо обсуждать с «руководством» списка рассылки, либо хотя бы сразу же после приема патча сообщать, что он вредоносный. А тут патчи до stable дошли (судя по сообщениям с LKML).

А как же второе исследование? «Сколько времени потребуется разработчикам для того чтобы найти и исправить все закладки, если набор патчей, в которых они есть, уже известен.»

Уверен, результаты второго исследования будут не менее захватывающие, чем первого!

Но конечно, для этого надо было прятать закладки в большие патчи, и не публиковать, где они.

Если я правильно понял, они опубликовали реальные закладки, без предупреждения, это конечно, ошибка.

sena ()
Последнее исправление: sena (всего исправлений: 2)
Ответ на: комментарий от WitcherGeralt

Спроси как зовут его первую подружку, хомячка, и какую оценку он получил по алгебре за седьмой класс.

Во, люто плюсую. :) Нашёл-таки правильный ответ, прежде чем писать свой «на месте взломщика я бы также ответил». :)

dimgel ★★★★ ()
Ответ на: комментарий от LamerOk

В рамках исследования они отправили три зловредных патча.
С левой почты, дурик.

А вышеназванные патчи с @umn.edu были отправлены в рамках чего?

anonymous ()
Ответ на: комментарий от mv

когда я передавал ночальству слух, что вот этот вот соискатель на нашу открытую позицию был назвал ПИ-СОМ на линуксовой конфе. . И чувак пролетал,

А вот это откровенная подлость. Удивительно, что вы её еще гордитесь. У любителей швободы развитая система стукачества и травли. Либералы - такие либералы

anonymous ()
Ответ на: комментарий от LamerOk

В рамках совершенно других работ, никак не связанных с конкретно этой «проверкой на вшивость», не?

А то, что патчи присылали именно студенты того самого профессора, автора работы о «проверке на вшивость» — это совершенно случайное совпадение, да?

И то, что многие патчи либо бесполезны, либо бажны — тоже совпадение?

Мы же не про абстрактную ситуацию говорим. Их банили не пост-фактум из-за исследования. Бурление началось, когда пару недель назад Aditya Pakki прислал очередные 5 патчей, которые якобы исправляют какую-то ошибку:
https://lore.kernel.org/lkml/20210406233519.2205389-1-pakki001@umn.edu/
https://lore.kernel.org/lkml/20210406235332.2206460-1-pakki001@umn.edu/
https://lore.kernel.org/lkml/20210407000913.2207831-1-pakki001@umn.edu/
https://lore.kernel.org/lkml/20210407001658.2208535-1-pakki001@umn.edu/
https://lore.kernel.org/lkml/20210407002445.2209330-1-pakki001@umn.edu/

Все 5 патчей ничего не исправляют!

Причём для 4го патча не нужно быть кернел-девелопером, чтобы это понять — это очевидно по коду.

Тут есть два варианта:
1. Исследование продолжается, и это очередной эксперимент над девелоперами.
2. Aditya Pakki идиот, генерит патчи какой-то программой, и шлёт их вообще не понимая, что они делают. И уже не один год.

В обоих случаях бан не выглядит таким уж неправильным решением.

anonymous ()
Ответ на: комментарий от anonymous

Все 5 патчей ничего не исправляют!
Причём для 4го патча не нужно быть кернел-девелопером, чтобы это понять

Для 3го, в общем-то, тоже. Причём ему об этом написали, но он проигнорил сообщение.

anonymous ()
Ответ на: комментарий от anonymous

В обоих случаях бан не выглядит таким уж неправильным решением.

А если он сменит почту?

Leupold_cat ★★★★ ()
Ответ на: комментарий от LamerOk

В рамках совершенно других работ, никак не связанных с конкретно этой «проверкой на вшивость», не?

то есть ты випив из помойного ведра и проблевавшись продолжаешь пить из других помойных вёдер, потому что ОНИ ЖЕ ДРУГИЕ и с первым ведром не свзяаны ?

anonymous ()
Ответ на: комментарий от mord0d

модель разработки решето

то ли дело бздя - там вытаскивание флешки роняло систему и это было фичей, да ? а там был классический UAF

anonymous ()
Ответ на: комментарий от anonymous

вытаскивание флешки роняло систему

А ещё костыльно-ворованную реализацию WG пропихнули.

В Linux всем просто плевать на качество кода, во FreeBSD даже без ревью за код спросят спонсоры. Только после случая с WG систему перестраивают, а в Linux сабж ничего не изменил.

Так что твоё сравнение — газификация лужи.

mord0d ★★★★★ ()
Ответ на: комментарий от anonymous

А то, что патчи присылали именно студенты

Какое отношение это имеет к сабжевому исследованию, шиз?

2. Aditya Pakki идиот, генерит патчи какой-то программой, и шлёт их вообще не понимая, что они делают.

То есть, ты понимаешь, что реальной причиной бана было вовсе не сабжевое исследование из трёх с половиной коммитов, но продолжаешь топить за свою шизу?

LamerOk ★★★★★ ()
Ответ на: комментарий от LamerOk

Уподобляешься Анону!

Ламер, есть что сказать нам, неравнодушным? Тем, кто в теме? Скажи!

shleemypants ()
Ответ на: комментарий от anonymous

випив из помойного ведра и проблевавшись продолжаешь пить из других помойных вёдер

Если ты думаешь, что остальные коммиты в линуксовое ведро все до единого чисты как горные ручьи, то у меня для тебя плохие новости.

LamerOk ★★★★★ ()
Ответ на: комментарий от mord0d

В Linux всем просто плевать на качество кода, во FreeBSD даже без ревью за код спросят спонсоры.

кого-то наказали за закладки в USB подсистеме бзд ? в Linux вот забанили идиотов. Так что нет дружок, говно это твоё бзд.

anonymous ()
Ответ на: комментарий от mord0d

они опубликовали реальные закладки, без предупреждения Чистота эксперимента же!

Я вижу два полезных испытания.

  1. Можно ли внедрить закладку, как сложно это сделать и как быстро обнаружат.

  2. Как быстро найдут закладку, после того как стало известно, где приблизительно её искать.

Для этих двух испытаний публиковать внедрённые закладки не требуется.

Если они опубликовали, то это неправильно. А так испытания, конечно, супер полезные.

sena ()

Причём ревьюверы там сидят на зарплате от Linux Foundation, да?

kostyarin_ ★★ ()

Т.е. в OpenBSD вливали бэкдоры с помощью ФБР. А в Linux студентики. OpenBSD явно безопасней.

kostyarin_ ★★ ()
Ответ на: комментарий от anonymous

Так они тестируют людей и злят их. Ну, вот и разозлили,

«Юпитер, ты сердишься — значит, ты не прав»

По сути разработчики ничего не могут придумать против этой методики внедрения закладок, а потому злятся.

Печальная ситуация.

sena ()
Ответ на: комментарий от anonymous

А вот это откровенная подлость. Удивительно, что вы её еще гордитесь.

Мне с ним работать надо было бы, а я не хотел. Плохой человек любую команду развалит. На его и анонимные чувства пофиг.

mv ★★★★★ ()
Ответ на: комментарий от sena

По сути разработчики ничего не могут придумать против этой методики внедрения закладок, а потому злятся.

А если над тобой будут несколько лет издеваться, а потом скажут, что это было просто исследование — тебя это не разозлит?

Разработчики уже сто лет назад придумали многоступенчатый code review и инструментальные средства анализа.

А вот исследователи как раз ничего нового не предложили.

Да и о каких «закладках» речь, если даже по словам исследователей их «внедрения» неэксплуатируемы? («The three introduced UAF vulnerabilities in our experiment may not be exploitable.»)

anonymous ()
Ответ на: комментарий от LamerOk

То есть, ты понимаешь, что реальной причиной бана было вовсе не сабжевое исследование из трёх с половиной коммитов, но продолжаешь топить за свою шизу?

Хм... Давай подумаем...

«Проблема не в нём.»
«Проблема не в исследовании»
«Ещё раз подчёркиваю, проблема — не в исследовании.»
«претензии не к теме исследования»

Да, мне кажется, я понимаю, что проблема не в исследовании. 🙂

Давай ещё раз повторю. «Проблема не в исследовании, а в том, КАК они его провели.»

Поэтому и банили они не за исследование, а либо за тупость, либо за наглость.

Какое отношение это имеет к сабжевому исследованию, шиз?

На мой взгляд? Я думаю, так они и собирали свои «сотни ошибочных патчей» для статистики. А потом они «проанализировали» их в исследовании.

В исследовании есть статистика о том, насколько эффективно находят подобные баги на первом же code review. Но как эту статистику собрали? Ведь выискивать чужие отвергнутые патчи и анализировать в них ошибки — это не так и просто. Куда легче заслать свой патч, в котором ты точно знаешь, где ошибка. А потом проверить, найдут ли её девелоперы.

А как по-твоему? Зачем во время исследования студенты этого же профессора присылали кучу бажных патчей? Почему их патчи были на ту же тему, что в исследовании (исправление мелких ошибок типа memory leak или use after free)? И почему баги в их патчах были так похожи на те, что описывает исследование? Твоя версия?

anonymous ()
Ответ на: комментарий от anonymous

А если над тобой будут несколько лет издеваться, а потом скажут, что это было просто исследование — тебя это не разозлит?

Возможно за банкой пива с другими разработчиками я их обматерю. Но публично я их (возможно сквозь зубы) поблагодарю за проделанную работу, пообещаю улучшить процессы с учётом вновь открывшихся фактов и предложу сотрудничество и всяческое содействие в их деятельности.

Потому что нападки на исследователей бросают тень на репутацию проекта «ядро». Создаётся впечатление, что вместо улучшения процессов проверки безопасности, улучшается процесс подавления тех, кто находит пробелы в этих процессах.

sena ()
Последнее исправление: sena (всего исправлений: 2)
Ответ на: удаленный комментарий

Но как эту статистику собрали? Ведь выискивать чужие отвергнутые патчи и анализировать в них ошибки — это не так и просто. Куда легче заслать свой патч, в котором ты точно знаешь, где ошибка. А потом проверить, найдут ли её девелоперы.

Да-да, а потом разбить свои патчи по категориям - «научно-образовательные учреждения», корпорации, индивидуальные лица и т.д.

Нет. Это — другая статистика, в ней нет патчей отвергнутых на этапе ревью. Есть только принятые патчи.

Такие легко найти — просто выбираешь мелкие патчи из git log-а.

Прими уже свои таблетки, больное животное.

Когда аргументы заканчиваются — переходят на личности.

И ты упорно игнорируешь мой вопрос:

А как по-твоему? Зачем во время исследования студенты этого же профессора присылали кучу бажных патчей? Почему их патчи были на ту же тему, что в исследовании (исправление мелких ошибок типа memory leak или use after free)? И почему баги в их патчах были так похожи на те, что описывает исследование? Твоя версия?

Если ты считаешь, что я ошибаюсь, то какой тогда правильный ответ?

anonymous ()
Ответ на: комментарий от anonymous

в Linux вот забанили идиотов

По сути они наказали себя. Ибо виноваты не исследователи, а аппруверы, что недоглядели, и им за это ничего не будет, они точно так же продолжат пропускать говнокод из-за своей некомпетентности или просто из-за того что им плевать на качество пропускаемого кода.

Им указали на ошибку в системе ревью, они на это обиделись. Систему они, конечно, перестраивать не будут, отзывать право аппрува не станут. Ситуация не изменится.

Если у исследователей получилось, получится и у индивидуалов. Не обязательно с намеренным вредительством.

mord0d ★★★★★ ()
Ответ на: комментарий от sena

А так испытания, конечно, супер полезные.

Ну, этому учебному заведению лавочку прикрыли. В отместку могут ударить другие без предупреждения. Вот тогда и посмотрим.

mord0d ★★★★★ ()
Ответ на: комментарий от mord0d

Ну, этому учебному заведению лавочку прикрыли. В отместку могут ударить другие без предупреждения. Вот тогда и посмотрим.

Что значит лавочку прикрыли? Что им мешает создать почтовый ящик в любом другом домене, не связанном с университетом и продолжить слать специальные патчи?

sena ()
Последнее исправление: sena (всего исправлений: 1)
Ответ на: комментарий от sena

Так они изначально

We submit the three patches using a random Gmail account to the Linux community and seek their feedback—whether the patches look good to them.

token_polyak ()
Ответ на: комментарий от mord0d

Ибо виноваты не исследователи, а аппруверы

ты так и не понял что всем насрать на их исследования - их забанили за спам с бесполезными патчами, перед этим предупредили что не надо так делать

anonymous ()
Ответ на: комментарий от anonymous

их забанили за спам с бесполезными патчами

это вторая серия марлезонского балета… первичное исследование вполне удалось и кернел-тип жиденько так обгадились…

anonymous ()
Ответ на: комментарий от sena

Что им мешает создать почтовый ящик в любом другом домене, не связанном с университетом и продолжить слать специальные патчи?

Потому что рано или поздно это всплывёт, что будет означать для этих уродов не просто конец работы в универе (которому такие скандалы поток донатов осушают), но и конец академической карьеры вообще.

zabbal ★★★★ ()
Ответ на: комментарий от zabbal

конец академической карьеры вообще

да прям!

наоборот! люди стали узнаваемы. а до этого их вообще никто не знал. были какие-то нонеймы-лаборанты. увеличился уровень цитируемости в академ. среде. имена стали у всех на устах.

подняли важные темы. как выше верно подметили подняли множество вопросов, связанных с усложнённостью кода ядра, с ограниченными ресурсами для обслуживания кода, вопросы доверия к коду. вообще безопасность линукса неплохо так была помножена на ноль. показан убогий процесс ревью кода.

конечно, этически может они и плохо поступили! но блин в реальности хаксоры мимикрирующие под честных разрабов вообще ни разу не будут предупреждать о своих действиях по дискредитации.

по моему это и ребёнку должно быть понятно.

anonymous ()
Ответ на: комментарий от anonymous

Вот-вот. Помню столько фанатиков порвалось, которые с пеной у рта доказывали мне про миллионы зорких глаз индейца Джо, а на далее оказалось что это не более чем пук в лужу.

Grzegorz

anonymous ()
Ответ на: комментарий от Korchevatel

они в чём-то правы – пропихнул один, пропихнёт и второй

А где пруфы что они на самом деле были первыми?

Grzegorz

anonymous ()
Ответ на: комментарий от anonymous

про миллионы зорких глаз индейца Джо

тут пожалуйс соглашусь. код ядра очень сильно усложнился за эти коды, разжирел, ядро раздулось сильно.

по сути кропотливо проанализировать код ядра могут только те, кто сам же регулярно этот же код ядра и пишет. или уж совсем единичные кернел-хакеры или крутые малварщики и кибер-преступники.

а основная масса имхо (даже если брать source-based дистрибутивы) просто механически использует то, что дают, не обременяя себя исследовательскими функциями.

знаю многих гентушников, которые компилят ради компила. смешно честно говоря на этот процесс смотреть. ладно бы они реально изучали и анализировали код, но этого на практике, увы, не происходит.

поэтому лично для себя особо не делаю разницы между сурс-бэйзэд и бинарными дистрами с точки зрения безопасности.

anonymous ()
Ответ на: комментарий от anonymous

Тут мякотка в том что недостаточно один раз проанализировать код, нужно постоянно изучать каждое изменение и как оно влияет и меняет поведение уже исследованного кода в целом. Не уверен что это вообще физически под силу одному отдельно взятому гентушнику.

Grzegorz

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.