غريغ كروه-هارتمان، المسؤول عن فرع النواة المستقرة Linux، قرر حظر الدخول إلى المركز Linux أي تغييرات واردة من جامعة مينيسوتا، بالإضافة إلى التراجع عن جميع التصحيحات المقبولة سابقًا وإعادة مراجعتها. كان سبب الحظر أنشطة فريق بحثي يدرس إمكانية إدخال ثغرات أمنية خفية في شفرة مشاريع مفتوحة المصدر. قدّم هذا الفريق تصحيحات تحتوي على أخطاء متنوعة، وراقب ردود فعل المجتمع، واستكشف طرقًا للتحايل على عملية المراجعة. يرى غريغ أن إجراء مثل هذه التجارب لإدخال تغييرات خبيثة أمر غير مقبول وغير أخلاقي.
كان سبب الحظر هو أن أعضاء هذه المجموعة أرسلوا تصحيحًا أضاف فحصًا للمؤشر لإزالة الاستدعاء المزدوج المحتمل للوظيفة "المجانية". وبالنظر إلى سياق استخدام المؤشر، كان التحقق بلا معنى. كان الغرض من إرسال التصحيح هو معرفة ما إذا كان التغيير الخاطئ سيجتاز المراجعة من قبل مطوري kernel. بالإضافة إلى هذا التصحيح، ظهرت محاولات أخرى من قبل مطورين من جامعة مينيسوتا لإجراء تغييرات مشكوك فيها على النواة، بما في ذلك تلك المتعلقة بإضافة ثغرات أمنية مخفية.
حاول مُقدّم التصحيحات تبرير موقفه بالقول إنه كان يختبر مُحلِّلًا ثابتًا جديدًا، وأن التغيير أُعِدّ بناءً على نتائج فحصه. لكن جريج أشار إلى أن الإصلاحات المقترحة لا تُعدّ نموذجية للأخطاء التي تكتشفها المُحلِّلات الثابتة، وأن جميع التصحيحات المُقدّمة لا تُصلِح أي شيء على الإطلاق. وبالنظر إلى أن مجموعة الباحثين المعنيين قد حاولت سابقًا نشر إصلاحات تحتوي على ثغرات خفية، فمن الواضح أنهم واصلوا تجاربهم على مجتمع تطوير نواة النظام.
من المثير للاهتمام أن قائد المجموعة التي أجرت التجارب كان قد شارك سابقًا في تصحيحات ثغرات أمنية مشروعة، مثل تحديد تسريبات معلومات في مكدس USB (CVE-2016-4482) ونظام الشبكة الفرعي (CVE-2016-4485). في دراستهم للترويج السري للثغرات الأمنية، استشهد فريق جامعة مينيسوتا بثغرة CVE-2019-12819، التي نتجت عن تصحيح مُعتمد في نواة النظام عام 2014. أضاف التصحيح استدعاءً لـ put_device إلى كتلة معالجة الأخطاء في mdio_bus، ولكن بعد خمس سنوات، اكتُشف أن هذا التلاعب أدى إلى وصول مُفرّغ إلى كتلة ذاكرة.
وفي الوقت نفسه، يدعي مؤلفو الدراسة أنهم في عملهم قاموا بتلخيص البيانات حول 138 تصحيحًا أدخلت أخطاء ولم تكن ذات صلة بالمشاركين في الدراسة. كانت محاولات إرسال التصحيحات الخاصة بها مع وجود أخطاء مقتصرة على مراسلات البريد الإلكتروني، ولم تدخل مثل هذه التغييرات إلى Git (إذا اعتبر المشرف، بعد إرسال التصحيح عبر البريد الإلكتروني، التصحيح عاديًا، فقد طُلب منه عدم تضمين التغيير نظرًا لوجود كان خطأ، وبعد ذلك أرسلوا التصحيح الصحيح).
الملحق ١: بناءً على نشاط مُطوّر الإصلاح المُنتقد، فقد دأب على إرسال تصحيحات إلى أنظمة فرعية مُختلفة للنواة لفترة طويلة. على سبيل المثال، تلقّى برنامجا تشغيل Radeon وNouveau مؤخرًا تغييراتٍ من خلال استدعاء pm_runtime_put_autosuspend(dev->dev) في كتلة الخطأ، مما قد يؤدي إلى استخدام مُؤقت بعد تحرير الذاكرة المُرتبطة به.
التحديث ٢: قام جريج بإلغاء ١٩٠ تعديلًا مرتبطًا بعناوين @umn.edu، وبدأ بإعادة مراجعتها. تكمن المشكلة في أن مساهمي @umn.edu لم يجرّبوا فقط نشر تصحيحات مشكوك فيها، بل كانوا يُصلحون أيضًا ثغرات أمنية حقيقية، وقد يؤدي إلغاء التغييرات إلى عودة مشاكل أمنية تم إصلاحها سابقًا. قام بعض المشرفين بإعادة مراجعة التغييرات التي تم إلغاؤها ولم يجدوا أي مشاكل، لكن أحد المشرفين أشار إلى أن إحدى التصحيحات التي أُرسلت إليه تحتوي على أخطاء.
المصدر: opennet.ru
