明尼苏达大学的博士生 Qiushi Wu 和助理教授 Kangjie Lu 发表了论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》(通过伪装的提交在开源软件中隐蔽地引入漏洞),通过有意向内核递交含有安全漏洞的补丁测试悄悄向开源软件引入漏洞的可行性。两位研究人员称,他们向大学的评审委员会递交了实验申请,因为不涉及人类研究评审会批准了他们的实验。而当他们的补丁获得维护者的积极评价之后,他们立即通知维护者补丁是有漏洞,不要合并存在问题的补丁。他们的论文将在五月举行的 IEEE Symposium on Security and Privacy 虚拟会议上公开发表。Linux 内核社区随后知道了这次实验,但当有更多明尼苏达大学的研究人员递交存在疑问的补丁之后,稳定版内核维护者 Greg Kroah-Hartman 宣布不再接受该大学的任何补丁,称内核开发者不愿意被做实验,内核也不是做实验的地方,研究人员是在浪费维护者的时间。此举也可能是向大学施压,希望评审会不要再批准此类的实验。
龙芯吧 关注:26,200贴子:698,744
不感兴趣
开通SVIP免广告
不感兴趣
开通SVIP免广告
真相有时就藏在不经意的细节里,看这段话
"这些新的补丁显然根本就没有修复任何东西(没有否定代码制造漏洞)。那么,除了你和你的团队继续通过发送这种无稽之谈的补丁来对内核社区的开发者进行试验之外,我还能想到什么呢(“我知道你们在做实验”,那为什么还对提交的代码表示积极评价)?任何对 C 语言有一定了解的人都可以看到你提交的补丁根本没有任何作用(声明代码没有任何有效功能,淡化危害)。正因为如此,我现在不得不禁止你们大学今后的所有贡献,并删除你们以前的贡献,因为它们显然是以恶意的方式提交的,目的是为了造成问题(没有任何有效功能的代码是如何造成问题的?不小心就打了自己的脸了)。因此,不再欢迎来自明尼苏达大学的人对上游的 Linux 内核开发作出贡献。“
"这些新的补丁显然根本就没有修复任何东西(没有否定代码制造漏洞)。那么,除了你和你的团队继续通过发送这种无稽之谈的补丁来对内核社区的开发者进行试验之外,我还能想到什么呢(“我知道你们在做实验”,那为什么还对提交的代码表示积极评价)?任何对 C 语言有一定了解的人都可以看到你提交的补丁根本没有任何作用(声明代码没有任何有效功能,淡化危害)。正因为如此,我现在不得不禁止你们大学今后的所有贡献,并删除你们以前的贡献,因为它们显然是以恶意的方式提交的,目的是为了造成问题(没有任何有效功能的代码是如何造成问题的?不小心就打了自己的脸了)。因此,不再欢迎来自明尼苏达大学的人对上游的 Linux 内核开发作出贡献。“
不感兴趣
开通SVIP免广告
一个对开源编译器下手成功的案例
Shawn the R0ck 写道 "PoC||GTFO是最近几年深受0ld sch00l黑客喜爱的电子杂志,最近的一期(第8期)里有一篇名为Deniable Backdoors Using Compiler Bugs(利用编译器Bug的可抵赖后门)的文章,作者向我们展示了一种可能的威胁,这个威胁模型是需要两个条件:
1)一个可利用的编译器miscompilation bug;
2) 向目标的开源社区提交看起来不怎么像后门的patch。
作者修改了Sudo 1.8.13的少量代码去利用Clang/LLVM 3.3的一个bug,最终导致提权。
相比传统的编译器后门和传统软件后门(比如疑似NSA对Linux内核代码的植入),这种方式更加的隐蔽,因为它是针对特定版本的编译器下手。
Shawn the R0ck 写道 "PoC||GTFO是最近几年深受0ld sch00l黑客喜爱的电子杂志,最近的一期(第8期)里有一篇名为Deniable Backdoors Using Compiler Bugs(利用编译器Bug的可抵赖后门)的文章,作者向我们展示了一种可能的威胁,这个威胁模型是需要两个条件:
1)一个可利用的编译器miscompilation bug;
2) 向目标的开源社区提交看起来不怎么像后门的patch。
作者修改了Sudo 1.8.13的少量代码去利用Clang/LLVM 3.3的一个bug,最终导致提权。
相比传统的编译器后门和传统软件后门(比如疑似NSA对Linux内核代码的植入),这种方式更加的隐蔽,因为它是针对特定版本的编译器下手。
