被LINUX拉黑!这个华人教授涉嫌故意引入漏洞发论文,整个大学都「遭殃」新智元共 2945字,需浏览 6分钟 ·2021-04-25 12:39 新智元报道 来源:bleepingcomputer编辑:小匀【新智元导读】近日,有爆料称明尼苏达大学几年里向Linux Kernel提交了200多个有bug的代码,用于发表论文关于「开源社区安全漏洞」的论文。Linux管理人员宣布将所有明尼苏达大学提交的补丁作废,并将整个大学列入黑名单。自己挖个坑,然后举报这里有漏洞?最近,明尼苏达大学(以下简称UMN)一整个学校都被Linux拉黑了。原因是:有人几年里偷偷向Linux Kernel提交了200多个有bug的假代码,然后自己发表论文「开源社区存在的安全漏洞」。对此,相关管理人员表示:拉黑!拉黑一整个学校!咋回事?引入UaF漏洞据悉,这篇论文于2月10日发表,论文署名为Qiushi Wu 和 Kangjie Lu,研究的重点是通过提交恶意或不安全的代码补丁。虽然表面上关注的是一般的开源软件,但作者们把大部分注意力放在了Linux内核上。我们知道,内核是无处不在的——从树莓派这样的单板计算机到最强大的超级计算机,都有它的身影。他们故意在内核中隐蔽地引入Use-after-free漏洞(简称UaF漏洞)。造成UAF的罪魁祸首是迷途指针(Dangling pointer )。已分配的内存释放之后,其指针并没有因为内存释放而变为NULL,而是继续指向已释放内存。研究人员展示了许多例子, 研究人员展示了许多例子,说明他们通过这些 「伪装者」的补丁提交引入了已知的漏洞。研究人员试图在代码中重新引入NULL指针解构缺陷(CVE-2019-15922)「引入无效状态很简单。修补程序看似有效,因为它在释放指针后使pf-> disk-> queue无效。」「但是,在此无效之后,将调用诸如pf_detect()和pf_exit()之类的某些函数,它们将进一步取消对该指针的引用而不检查其状态,从而导致NULL指针。」UMN研究人员在他们的论文中说。然而,有数百个自称是「补丁」的提交。部分来自UMN研究人员的的提交清单(但后续被Kroah-Hartman恢复)UMN研究人员禁止将恶意提交大规模还原葛雷格·克罗哈曼 (Greg Kroah-Hartman)禁止尝试主线Linux内核补丁,因为它故意提交有安全影响的可疑代码,并以研究的名义进行其他「实验」。他Linux核心开发者,Linux 核心维护者。他表示对academic integrity and ethics(学术诚信和道德规范)感到震惊,宣布将所有明尼苏达大学提交的补丁作废,并将整个大学列入黑名单。Kroah-Hartman在一系列已发布的电子邮件中说:「在工作完成之前,(我们正在删除)此更改,以确保不会在代码库中引入任何问题。」Greg Kroah-Hartman大规模恢复了从UMN提交的提交内容但即使在这篇论文之后,明尼苏达大学的研究人员又出现了新一轮的补丁,声称来自「一个新的静态分析器」,但没有任何实际价值的补丁。「这些新的、有问题的补丁似乎没有任何真正的价值-,而且完全是在浪费上游开发者的时间。」Greg表示。UMN研究人员称这些指控为「诽谤」但UMN的研究人员表示不服。很快,研究人员Aditya Pakki要求Greg Kroah-Hartman不要「胡乱指责,这近乎于诽谤」。他写道,「我恭敬地要求你停止和终止胡乱指责,这近乎于诽谤。这些补丁是作为我写的一个新的静态分析器的一部分发送的,它的灵敏度显然不是很高。我发送补丁的目的是希望得到反馈。我们不是Linux内核方面的专家,反复发表这些言论让人听了很反感。显然,这是一个错误的步骤,但你的先入为主的偏见是如此强烈,以至于你提出的指控毫无根据,也不给我们任何怀疑的好处。由于这种态度不仅不受欢迎,而且对新手和非专家也是一种恐吓,我将不会再发送任何补丁。」对此,Kroah-Hartman回应说,Linux内核开发者社区并不欣赏以这种方式进行试验。「如果你想做这样的工作,我建议你找一个不同的社区来进行你的实验,这里不欢迎你,」Kroah-Hartman说。「正因为如此,我现在不得不禁止你们大学今后的所有贡献,并撕掉你们以前的贡献,因为它们显然是以恶意的方式提交的,意在造成问题。」他继续说道。UMN的研究人员编制了一份详细的FAQ文件,他们在文件中指出,他们的研究目标是通过证明引入错误的补丁的实用性,来提高开源软件中补丁过程的安全性。https://www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf他们还表示,任何补丁建议都是通过电子邮件交流提出的,从未进入任何代码分支或Linux内核。根据该文件,该大学的IRB认定这不是人类研究,也不具有伦理上的危害性,因此批准了该研究活动。虽然,研究人员确实为审查「伪君子」补丁所浪费的时间向Linux维护者表示了真诚的歉意。「我们要向参与相应补丁审查过程的维护者真诚地道歉;这项工作确实浪费了他们的宝贵时间。我们曾仔细考虑过这个问题,但在这项研究中无法找出更好的解决方案。」开源安全公司总裁Brad Spengler对此事进行了评述,称这是Linux内核维护者的「过度反应」。Spengler指出,包括他自己在内的许多人在去年就已经向Linux维护者指出了这些可疑的提交,但直到现在,这些提交才被大规模行动起来。「.....这种过度反应是可怕的,恢复了早在这些研究之前的提交,删除了已添加的CAP_SYS_ADMIN检查,等等。这简直是疯了。」「并非所有被恢复的补丁都是恶意的,」他警告说,决定恢复所有补丁可能会重新引入错误。当媒体联系到Kroah-Hartman时,他选择不对这一情况提供任何进一步的评论。参考资料:https://www.bleepingcomputer.com/news/security/linux-bans-university-of-minnesota-for-committing-malicious-code/https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdfhttps://www.phoronix.com/scan.php?page=news_item&px=University-Ban-From-Linux-Dev推荐阅读:中国要做自己的GPT,万一实现了呢?AI家,新天地。西山新绿,新智元在等你!【新智元高薪诚聘】主笔、高级编辑、商务总监、运营经理、实习生等岗位,欢迎投递简历至wangxin@aiera.com.cn (或微信: 13520015375)办公地址:北京海淀中关村软件园3号楼1100 浏览 30点赞 评论 收藏 分享 手机扫一扫分享分享 举报 评论图片表情视频评价全部评论推荐 为了写论文给Linux引入漏洞,导致整个大学都被Linux拉黑!程序IT圈0故意向Linux内核提交漏洞被全线拉黑?华人教授行为引众怒Hollis0一项无聊的研究与论文,导致整个大学被Linux封杀!公众号程序猿DD0因故意引入漏洞,整所大学被禁止为Linux内核做贡献,回应来了!Python涨薪研究所0华人学者为写论文向Linux提交200多条「恶意代码」,结果整个大学都被Linux封了Python客栈0为写论文,华人学者向Linux提交200多条「恶意代码」,结果整个大学都被Linux封了C语言题库0华人教授向 Linux 内核提交含 Bug 代码,Linux 管理员直接拉黑整所大学!SegmentFault0涉嫌抄袭十篇,这个论文作者胆子太大了NLP从入门到放弃0微软将威胁和漏洞管理功能引入Linux马哥Linux运维0我在代码里面故意留个后门漏洞,结果发生了...大家好,我是小猿!昨天我在逛知乎的时候,看到了这么一个问题:我看到了三个非常有意思的回答,分享给大家一看。首先是这个为了防止项目交付后收不到尾款埋下后门的回答:答主:特立独行的猪链接:https://www.zhihu.com/question/531724027/answer/2487270093点赞 评论 收藏 分享 手机扫一扫分享分享 举报