Greg Kroah-Hartman ผู้ดูแลเคอร์เนลลินุกซ์ใน -stable branch ประกาศแบนโค้ดทั้งหมดจากอีเมล @umn.edu ของมหาวิทยาลัยมินนิโซตา หลังกลุ่มนักวิจัยส่งโค้ดสร้างช่องโหว่เข้าไปยังเคอร์เนลต่อเนื่องเพื่อพยายามส่งโค้ดสร้างช่องโหว่ในเคอร์เนลเข้าไปยัง repository และโค้ดบางส่วนถูก commit ได้สำเร็จ
ตอนนี้ Greg กำลังถอนโค้ดทั้งหมดที่กลุ่มวิจัยนี้เคยส่งเข้ามา รวมเป็นแพตช์ทั้งหมด 190 ชุด ส่วนมากสามารถถอนแพตช์ได้โดยง่าย มีบางส่วนที่ต้องตรวจดูอีกครั้ง
งานวิจัยนี้ดำเนินการโดยผู้ช่วยศาสตราจารย์ Kangjie Lu และ Quishi Wu ที่น่าจะเป็นนักเรียนระดับบัณฑิต โดยเสนอแนวทางการโจมตีด้วยการส่งโค้ดแล้วหาทางที่จะล่อหลอกให้นักพัฒนาเคอร์เนลที่รีวิวโค้ดยอมรับโค้ดเหล่านี้ เทคนิคหนึ่งคือการใช้อีเมลมหาวิทยาลัยในการส่งโค้ด
ทางภาควิชาวิทยาศาสตร์คอมพิวเตอร์และวิศวกรรมของมหาวิทยาลัยมินนิโซตาออกแถลงว่าผู้บริหารภาควิชารับรู้แล้วว่ามหาวิทยาลัยถูกแบนจากชุมชนเคอร์เนล และกำลังสอบสวนว่างานวิจัยนี้ถูกอนุมัติให้ดำเนินการวิจัยได้อย่างไร
ที่มา - linux-nfs, @UNMComputerSci

ภาพแนวทางการโจมตีเคอร์เนลด้วยการส่งโค้ดเข้าไปยังโครงการ
on
มันใช่เรื่องที่ควรทำวิจัยไหมน
Guerrilla Thu, 22/04/2021 - 08:45
มันใช่เรื่องที่ควรทำวิจัยไหมนั่น
มันทำได้แหละครับ
iamfalan Thu, 22/04/2021 - 09:50
In reply to มันใช่เรื่องที่ควรทำวิจัยไหมน by Guerrilla
มันทำได้แหละครับ จะได้ศึกษาช่องโหว่ไปด้วย
แต่มันควรแยก branch หรืออะไรงี้ไหม หรืออย่างน้อยก็ขอเจ้าของโครงการก่อน (คนรีวิว code อาจจะไม่รู้เรื่องก็ได้)
ผมว่ามันก็เหมือนซ้อม phishing
lew Thu, 22/04/2021 - 10:01
In reply to มันทำได้แหละครับ by iamfalan
ผมว่ามันก็เหมือนซ้อม phishing email หลายที่ประกาสก่อนนะครับ แต่กรอบจะนานๆ หน่อย เชนภายในสามเดือน แล้วก็ต้องระวังไม่ให้รบกวนการทำงานเกินไป (คนละไม่เกินหนึ่งอีเมลอะไรว่าไป)
อย่างนี้จะขอก่อนว่าภายใน 6 เดือนข้างหน้า จะทดสอบการรีวิวโค้ดไม่เกิน 10 แพตช์ ก็น่าจะดีกว่า แถมอีกอย่างคือทีมวิจัยส่งแพตช์แบบส่งเดชหลายอันเสียเวลาคนรีวิวด้วย
+1
PriteHome Thu, 22/04/2021 - 11:57
In reply to ผมว่ามันก็เหมือนซ้อม phishing by lew
+1
Quishi Wu ×
Important Thu, 22/04/2021 - 08:46
Quishi Wu ×
Qiushi Wu ✓
ชื่อเหมือนชาวจีนเลย :-D
นักวิจัยจริงดำเนินการวิจัยบน
osmiumwo1f Thu, 22/04/2021 - 10:00
นักวิจัยของจริงต้องดำเนินการวิจัยบน production (ของคนอื่น)
พอๆกับ คนจริงเทสบน production
rainhawk Thu, 22/04/2021 - 10:22
In reply to นักวิจัยจริงดำเนินการวิจัยบน by osmiumwo1f
พอๆกับ คนจริงเทสบน production
มีหลุดไปยังผู้ใช้ไหมนะ
semiauto Thu, 22/04/2021 - 10:07
มีหลุดไปยังผู้ใช้ไหมนะ แต่อย่างว่าไม่ค่อยมีคนใช้เลยไม่มีผลกระทบสักเท่าไหร่
linux kernel ไม่ค่อยมีคนใช้?
burnburn Thu, 22/04/2021 - 10:23
In reply to มีหลุดไปยังผู้ใช้ไหมนะ by semiauto
linux kernel ไม่ค่อยมีคนใช้? ไม่น่าจะใช่นะครับ
"ไม่ค่อยมีคนใช้" ???
forl Thu, 22/04/2021 - 10:26
In reply to มีหลุดไปยังผู้ใช้ไหมนะ by semiauto
"ไม่ค่อยมีคนใช้" ??? ให้พิมพ์ใหม่
Linux kernel นะ
arayaphong Thu, 22/04/2021 - 11:35
In reply to มีหลุดไปยังผู้ใช้ไหมนะ by semiauto
Linux kernel นะ
ไม่ใช่ linux os
มากกว่า 95%
PriteHome Thu, 22/04/2021 - 11:56
In reply to มีหลุดไปยังผู้ใช้ไหมนะ by semiauto
มากกว่า 95% ของเว็บเซิร์ฟเวอร์ทั่วโลกใช้ Linux ครับ
แอนดรอยก็ Linux Kernel ไหมล่ะ
PsFreedom Thu, 22/04/2021 - 12:20
In reply to มีหลุดไปยังผู้ใช้ไหมนะ by semiauto
แอนดรอยก็ Linux Kernel ไหมล่ะ
ในทางเทคนิคแล้วเกือบไม่ใช่
big50000 Thu, 22/04/2021 - 14:27
In reply to แอนดรอยก็ Linux Kernel ไหมล่ะ by PsFreedom
ในทางเทคนิคแล้วเกือบไม่ใช่ ตัว Android Kernel ดัดแปลงซะเกือบไม่รองรับกับ standard binary ของ mainline เลย ด้วยเหตุผลทางด้านฮาร์ดแวร์ และตัว mainline เองก็ใช้ binary ร่วมกับของ Android ไม่ได้ด้วย เป็นเหตุผลสำคัญว่าทำไม Google พยายามทำให้ Android Kernel กลับเข้าไป mainline ให้ได้ และดูเหมือนว่าจะเริ่มตั้งไข่ได้แล้ว
ไม่รองรับ binary บน userland
lew Thu, 22/04/2021 - 15:17
In reply to ในทางเทคนิคแล้วเกือบไม่ใช่ by big50000
ไม่รองรับ binary บน userland แต่ตัวเคอร์เนลต่างๆ ยังตัวเดียวกันนะครับ พวก filesystem, driver, scheduler ฯลฯ ก็ยังโค้ดเดียวกันอยู่มาก
มันไม่ได้แยกขาดด้วย Android Kernel เองก็ซิงก์เคอร์เนลหลักลงมาเรื่อยๆ
ผมคอมไฟพล์ driver
nant Thu, 22/04/2021 - 22:47
In reply to ในทางเทคนิคแล้วเกือบไม่ใช่ by big50000
ผมคอมไฟพล์ driver ตัวเดียวกันลงได้ทั้ง android kernel 4.4 และ linux 5.10 ครับ
ลักษณะของงานวิจัยมันก็ไม่ควรท
big50000 Thu, 22/04/2021 - 11:56
ลักษณะของงานวิจัยมันก็ไม่ควรทำแต่แรกอยู่ละ เตะไปอยู่กับพวกสังคมศาสตร์ก็น่าจะพออนุมัติให้ทำวิจัยได้อยู่
เป็นการวิจัย
bodinmon Thu, 22/04/2021 - 15:33
เป็นการวิจัย
ว่าลองของแบบนี้ จะโดนแบนไหม
ควรจะ fork kernel ไปศึกษาเอง
Sephanov Fri, 23/04/2021 - 07:14
ควรจะ fork kernel ไปศึกษาเอง ไม่ควรเนียนใส่โค้ดไปแบบนี้นาา
เค้าวิจัยว่าจะทำให้คนตรวจยอมป
hisoft Sat, 24/04/2021 - 02:19
In reply to ควรจะ fork kernel ไปศึกษาเอง by Sephanov
เค้าวิจัยว่าจะทำให้คนตรวจยอมปล่อยให้ผ่านมั้ยนะครับ fork ไปทำน่าจะไม่ได้
โดยเสนอแนวทางการโจมตีด้วยการส
TOTEETIME Fri, 23/04/2021 - 16:35
งั้นงานวิจัยนี้คงได้ข้อสรุปแล้วว่าหลอกไม่ได้ แม้จะใช้อีเมลมหาวิทยาลัยในการส่งโค้ด
ส่วนตัวมองว่าเป็นงานวิจัยที่ด
whitebigbird Tue, 27/04/2021 - 10:11
ส่วนตัวมองว่าเป็นงานวิจัยที่ดี แต่อาจนึกถึงผลกระทบที่ตามมาน้อยไปหน่อย หลายคนอาจคิดว่าผู้ดูแลกำลังแก้เผ็ด แต่ผมคิดว่าผู้ดูแลทำถูกแล้ว และสามารถอ้างได้ว่าแบนเมล์ทั้งโดเมนเพราะไม่รู้ว่ามหาลัยโดนแฮคเป็นฐานปล่อยโค้ดหรือไม่
กรณีนี้ไม่รู้งานวิจัยมีเบนช์มาร์คหรือไม่ (ผมขี้เกียจอ่าน) เพราะควรมีการทดสอบด้วยว่า ถ้าส่งโค้ดด้วยปริมาณเดียวกันแต่ใช้โดเมนอื่นๆ เมื่อเทียบเป็นอัตราการอนุมัติแล้วมีความแตกต่างอย่างมีนัยยะหรือไม่
จะได้รู้ว่าโค้ดผ่านเพราะโดเมนของอีเมลหรือผ่านเพราะตรวจทานกันไม่ดี
ปล. ที่ทำงานผมมีการทดสอบด้วย phishing email เสมอ แล้วปลายเดือนก็จะมาสรุปให้ฟังว่ามีคนกดไปกี่คน คิดเป็นอัตรามากน้อยเท่าไร เพิ่มหรือลดจากเดือนก่อนโดยไม่เปิดเผยชื่อว่าใครกดเพราะไม่อยากให้เกิดการต่อต้าน แต่อยากให้เกิดความระมัดระวัง (awareness) มากกว่า
รากฐานของความปลอดภัยคอมพิวเตอ
big50000 Tue, 27/04/2021 - 21:02
In reply to ส่วนตัวมองว่าเป็นงานวิจัยที่ด by whitebigbird
รากฐานของความปลอดภัยคอมพิวเตอร์คือความเชื่อใจ ฉะนั้นทำแบบนี้ก็ไม่ต่างไปกับการล้อเล่น และไม่เกิดประโยชน์ใด ๆ กับชุมชน
วิจัย phishing งั้นเหรอ
mskmktx Tue, 27/04/2021 - 12:02
วิจัย phishing งั้นเหรอ