「Huawei kernel self protection」と名付けられたLinuxカーネル向けコードに脆弱性、意図的なものではないかとの疑惑が出る 43
ストーリー by hylom
判断は難しい 部門より
判断は難しい 部門より
Anonymous Coward曰く、
セキュリティ関連ソフトウェアを開発するOpenwall Project傘下でLinuxカーネル向けのセキュリティ強化機能を開発するKernel-hardening projectに対し、2020年5月、「Huawei kernel self protection」と名付けられたパッチが投稿された(投稿されたメール)。これはLinuxカーネルにいくつかのセキュリティ機能を追加するものだが、Linuxカーネル向けセキュリティ機能「Grsecurity」の開発者などによる精査の結果、このパッチはLinuxカーネルに悪用可能な脆弱性をもたらすことが発見されたという。そのため、HuaweiがLinuxカーネルに脆弱性をこっそり仕込もうとしたのではないかという陰謀論が巻き起こっている(ZDNet、Slashdot)。
これに対し、Huaweiは「企業としてHKSPプロジェクトには関与していない」という声明を出した。このプロジェクトは同社に関連するエンジニア個人によって作成されたもので、同社による正式なものではないという。さらにこのコードは、Huaweiの製品で実際に使用されたこともないという。
現在このパッチが公開されているGitHub上のリポジトリでは名称が「aksp」(Another kernel self protection)に変更されており、またHuaweiのプロジェクトではないとの説明も追加されている。
なるほど… (スコア:5, おもしろおかしい)
HuaweiとかBaiduとか付けると細かく見てもらえるかもしれないな
Re:なるほど… (スコア:3, 参考になる)
名前が付いているだけでrejectされるようになるのでは?
Re: (スコア:0)
自由とOpenを標榜してるのに会社名(とも限らない文字列)を名乗ったらRejectとかありえないでしょ
優先度が低くなるとかのサボタージュぐらいならわからんでもないが
Re: (スコア:0)
表向き「いかなる差別も容認しない」
本音「あいつらは無視」
白人あるあるじゃん。
Re: (スコア:0)
ていうかコロナ騒ぎ初期のアジア人差別でもう完全に本音がバレた
Re: (スコア:0)
コロナでヨーロッパと国連(WHO)に幻想持ってる日本人の目が醒めれば良いんだけどね。なぜか相変わらずドイツは素晴らしい的なことを言ってるけど人もいるから訳が判らないけど。
Re: (スコア:0)
> なぜか相変わらずドイツは素晴らしい的なことを言ってるけど人もいるから
コロナ給付金で100億円以上詐欺でとられた、ITユルユルの国だよね。
Re: (スコア:0)
イタリア「次はドイツ抜きでやろうぜ。二度とも負けたのあいつらだけじゃん」
Re: (スコア:0)
「欧米では(人種差別があるからこそ)人種差別を無くすための努力をしているよ」という話に対して「欧米でも人種差別あるじゃねーか」と反論する人って何なんですかね。
Re: (スコア:0)
>「欧米では(人種差別があるからこそ)人種差別を無くすための努力をしているよ
同じことをやらないニッポンハジンケンコウシンコクでフンガー」
>という話に対して「欧米でも人種差別あるじゃねーか」と反論する
大事なところを抜かさないように。
Re: (スコア:0)
❌バレた
⭕️未だに本性を知らなかった間抜けが炙り出された
Re: (スコア:0)
今どきは関連子会社の名前でライブラリなど、色々やっているようで・・・。
気をつけなはれや。
Re: (スコア:0)
中国の会社が手を入れたプログラムでバグがあったら「意図的」って言われちゃう減少に名前を付けたい。
(普通に偏見ってやつか)
ちなみに実際にフリーで配布しているプログラムに意図的に細工して暗号化したデータを自由に複合化できるようにしていた前科があるのはアメリカ政府のNSAだけどな!
Re:なるほど… (スコア:1)
>減少
>複合化
これじゃ報酬にありつけないぞ。頑張れ。
Re: (スコア:0)
そのNSAに至っては、「プロジェクトに関与していた」ことが判っただけで騒動にされたりしてたけどね…。
中国は中国で、公然と金盾によるインターネット検閲体制を敷いてたり、政府の許可のない暗号通信を禁止してたり、国内企業の経営の自由も制限されてたりするので、「NSAと五十歩百歩」と思われているのでは…。
解説の記事読むと (スコア:5, 参考になる)
いろいろ問題あるけど致命的なのとして
procfs上に誰でも読み書きできるファイルを作成
->カーネルがスタック上に32バイトのバッファを用意
->ユーザーからのファイルへの入力をその長さがバッファ長以下なことを確認せずにそのままバッファにコピー
->入力が32バイトより多いとそのままスタック溢れ
って事みたいね
うーんこれは…💩
Re: (スコア:0)
悪意ではなく素で書いたコードでこれやってるのだとすると,この人のコードは全部レビューしなおした方がいいんじゃってお粗末さですねえ.
Re: (スコア:0)
一個目からして中々酷いな。
でもFileSystem Hirarchy視点で見れば、WinでProgramFiles下のファイル編集させろと喚くやつと同類っすよ。
流石に二個目以降は別ですけど。
cloudsecって誰だ? (スコア:2, 興味深い)
https://github.com/cloudsec [github.com]
wztことZhitong Wangって中国人でcloud-sec.orgっていう今は期限切れのドメインでブログを書いてた。
https://web.archive.org/web/*/cloud-sec.org/* [archive.org]
https://web.archive.org/web/*/http://blog.cloud-sec.org/* [archive.org]
https://www.mail-archive.com/linuxkernelnewbies@googlegroups.com/msg02... [mail-archive.com]
この時点でアリババ勤務
Zhitong Wang wzt.wzt@gmail.com
Zhitong Wang zhitong.wangzt@alibaba-inc.com
で検索すると過去にもパッチ投稿して採用されてるけど、大丈夫なん?
https://lore.kernel.org/patchwork/patch/196658/ [kernel.org]
Re: (スコア:0)
そのパッチはコメントを直すだけなので実質無害に思われる。
検索する方法はある?
凄いなぁ (スコア:1)
そのパッチ自分で読んで何処が問題か指摘できる人ってどのくらいおるんじゃろか…
Re:凄いなぁ (スコア:2, 参考になる)
パッチをちょっと読んでみましたが
- 宣言しているけど使ってない変数がある
- 符号あり(ssize_t)と符号なし(size_t)を混同している
- 引数の範囲チェックをしてない
という感じで、かなり質の悪いコードです
コンパイル時に警告が出るレベルの初歩的ミスなので
最悪ソースコード読まなくても、コンパイルしてみれば直ぐに気づきます
(言い換えるとこの人はコンパイラの警告を無視してパッチを投稿しています。この時点で糞プログラマですね)
陰謀論うんぬんってのは半分ジョークで、
のこり半分はこんな技術水準のエンジニア雇ってて
この会社は大丈夫か?って揶揄している面もあるかと思います
Re: (スコア:0)
逆にそのレベルの機械的にチェックできることを「精査」するのに人的コストかけ過ぎでは? と思ってしまった。
機械的に検出できる問題を機械的に弾いてしまうと、形式だけは一見問題ないコードになって余計にチェックにコストがかかってしまうからあえて機械的にチェックはしていないのかな?
名前 (スコア:1)
Linux Kernelって実名でやり取りをする文化だったような気が
名前を隠したい理由があったのか、もしくは単にupstreamでの活動に慣れていなかっただけなのか
まあ、真っ黒なんだけどさ、この人 (スコア:1)
他の公開されているリポジトリみてると、rootkit やら exploit やら inline hook やら物騒なソースが出てくるんだけど
そこは突っ込んだらいかんの?
grsecurityも大概アレなので100%信じるには値しない (スコア:1)
Linusにも昔っから「Their patches are pure garbage」扱いされてるレベル。
いつも下らないことに異常なほどの危険を感じ、過剰な対策を施したパッチを作るが、ビルドするgccのバージョンアップ程度でコンパイルが通らくなったり、いきなりパニックして固まるのがgrsecurityパッチ。
あんまり酷すぎて文句を言う人が増えすぎたので、昔は誰でも落とせたパッチが今では登録制になってるのも笑いどころ。
そのうち3行以上のお礼を書き込まないと、パッチを落とすこともままならなくなるんじゃねーのか。
てかHuawei絡みだから、普段だったら狂人枠のgrsecurityの肩もってる輩が多いけど。
どうせおまえらのカーネルなんて、LinuxもWindowsも「trusting CPU's manufacturer」で動作させてんだろ?
入れたかどうかもわからんHuaweiのパッチよりもそっちを先にどうにかしろ。
バックドアがそれほど気になるんだったらな(笑)
Re: (スコア:0)
>pure garbage
solid wasteと違って混じり気ない分優しさを感じる(違
Re: (スコア:0)
ほんと、彼の国が絡むと「どっちもどっち」論が必ず出てくるな
個人でやってるのになぜ会社名でパッチを? (スコア:0)
社員が会社と関係なくやっていて、別にそのコードがHuawei製品にも使われたわけでも無いなら、なぜHuaweiの名前でパッチなんて出したし?
社員が勝手に会社の名前を使って名を売ろうとした?それとも会社側がトカゲのしっぽ切りしてる?
そのどっちかしか思いつかん。
Re:個人でやってるのになぜ会社名でパッチを? (スコア:1)
それとも会社側がトカゲのしっぽ切りしてる?
「はははは、ぶわれたかぁ」(Huawei+中共)
Re: (スコア:0)
まあ何にしても意図的な脆弱性混入を会社名付きでやらせる意味は無いだろうな。
Huaweiをスケープゴートに使おうとしたぐらいならワンチャン。
「Huawei kernel self protection」がHuaweiと無関係と主張するなら (スコア:0)
この技術者を商標違反で訴えてくれ。
Re:「Huawei kernel self protection」がHuaweiと無関係と主張する (スコア:1)
会社の名前を使え。うまくいけばボーナスだ。
だが失敗したときに会社に損害を与えることは許されない。
君一人で死んでもらう。
Re: (スコア:0)
ボーナス部分削ればまんまウチラの国の企業と変わらんのはなんでだろうな…
Re: (スコア:0)
…むしろ、あちらなら「汚れ仕事で成功したら十分なボーナスが貰える」と言う前提が正しいとは限らないのでは…。
Re: (スコア:0)
隠密プログラマ 心得之條
我が命我が物と思わず
隠密之儀 飽くまで陰にて
己の器量伏し
御下命 如何にても果す可し
尚 死して屍拾う者無し
死して屍拾う者無し
Samsungも? (スコア:0)
ちょっと前に、Samsungも自称セキュリティ強化でカーネルいじってて、Google Project Zeroにむやみにカーネルいじるなって脆弱性付きで指摘されてたね。
こっちは実際Galaxyに組み込まれてて、今はやめたって話を聞いた気もするけどその記事は見つからなかった。
https://www.zdnet.com/article/google-to-samsung-stop-messing-with-linu... [zdnet.com]
Re: (スコア:0)
その事例はサムスンが自分用にコードをいじっていただけだけど、今回は一般向けのプロジェクトにコードをねじ込もうとしていたから数倍タチが悪い。
この企業信用できないからなあ (スコア:0)
少なくとも2回スマホのカメラで撮ったと偽って一眼レフのものを載せていたし、ベンチマークブーストを行なってバレてる。
バレなきゃいい、バレても専門家だけなら問題ない、と思ってそうだ。
中共から支援されてるなら多少叩かれても改善する動機薄いし、よくはならんだろうね。嘘の宣伝と安売りでゴリ押せる。
中国を資本主義国家と混同してはいけない (スコア:0)
「同社に関連するエンジニア個人によって作成された」
ますます胡散臭い。
Re: (スコア:0)
共産主義に資本主義経済を悪魔合体
Re: (スコア:0)
中共に力を与えているのは安い製品と金儲けのために投資している世界中の資本主義国家だろ
Re: (スコア:0)
ASUSもHuaweiも中身を覗けなければならないってだけだよね。