パスワードを忘れた? アカウント作成
14185652 story
ソフトウェア

「Huawei kernel self protection」と名付けられたLinuxカーネル向けコードに脆弱性、意図的なものではないかとの疑惑が出る 43

ストーリー by hylom
判断は難しい 部門より

Anonymous Coward曰く、

セキュリティ関連ソフトウェアを開発するOpenwall Project傘下でLinuxカーネル向けのセキュリティ強化機能を開発するKernel-hardening projectに対し、2020年5月、「Huawei kernel self protection」と名付けられたパッチが投稿された(投稿されたメール)。これはLinuxカーネルにいくつかのセキュリティ機能を追加するものだが、Linuxカーネル向けセキュリティ機能「Grsecurity」の開発者などによる精査の結果、このパッチはLinuxカーネルに悪用可能な脆弱性をもたらすことが発見されたという。そのため、HuaweiがLinuxカーネルに脆弱性をこっそり仕込もうとしたのではないかという陰謀論が巻き起こっている(ZDNetSlashdot)。

これに対し、Huaweiは「企業としてHKSPプロジェクトには関与していない」という声明を出した。このプロジェクトは同社に関連するエンジニア個人によって作成されたもので、同社による正式なものではないという。さらにこのコードは、Huaweiの製品で実際に使用されたこともないという。

現在このパッチが公開されているGitHub上のリポジトリでは名称が「aksp」(Another kernel self protection)に変更されており、またHuaweiのプロジェクトではないとの説明も追加されている

  • なるほど… (スコア:5, おもしろおかしい)

    by nnnhhh (47970) on 2020年05月15日 16時50分 (#3815580) 日記

    HuaweiとかBaiduとか付けると細かく見てもらえるかもしれないな

    ここに返信
    • Re:なるほど… (スコア:3, 参考になる)

      by Anonymous Coward on 2020年05月15日 18時02分 (#3815643)

      名前が付いているだけでrejectされるようになるのでは?

      • by Anonymous Coward

        自由とOpenを標榜してるのに会社名(とも限らない文字列)を名乗ったらRejectとかありえないでしょ
        優先度が低くなるとかのサボタージュぐらいならわからんでもないが

        • by Anonymous Coward

          表向き「いかなる差別も容認しない」
          本音「あいつらは無視」

          白人あるあるじゃん。

          • by Anonymous Coward

            ていうかコロナ騒ぎ初期のアジア人差別でもう完全に本音がバレた

            • by Anonymous Coward

              コロナでヨーロッパと国連(WHO)に幻想持ってる日本人の目が醒めれば良いんだけどね。なぜか相変わらずドイツは素晴らしい的なことを言ってるけど人もいるから訳が判らないけど。

              • by Anonymous Coward

                > なぜか相変わらずドイツは素晴らしい的なことを言ってるけど人もいるから

                コロナ給付金で100億円以上詐欺でとられた、ITユルユルの国だよね。

              • by Anonymous Coward

                イタリア「次はドイツ抜きでやろうぜ。二度とも負けたのあいつらだけじゃん」

              • by Anonymous Coward

                「欧米では(人種差別があるからこそ)人種差別を無くすための努力をしているよ」という話に対して「欧米でも人種差別あるじゃねーか」と反論する人って何なんですかね。

              • by Anonymous Coward

                >「欧米では(人種差別があるからこそ)人種差別を無くすための努力をしているよ
                 同じことをやらないニッポンハジンケンコウシンコクでフンガー」
                >という話に対して「欧米でも人種差別あるじゃねーか」と反論する

                大事なところを抜かさないように。

            • by Anonymous Coward

              ❌バレた
              ⭕️未だに本性を知らなかった間抜けが炙り出された

    • by Anonymous Coward

      今どきは関連子会社の名前でライブラリなど、色々やっているようで・・・。
      気をつけなはれや。

    • by Anonymous Coward

      中国の会社が手を入れたプログラムでバグがあったら「意図的」って言われちゃう減少に名前を付けたい。
      (普通に偏見ってやつか)

      ちなみに実際にフリーで配布しているプログラムに意図的に細工して暗号化したデータを自由に複合化できるようにしていた前科があるのはアメリカ政府のNSAだけどな!

      • by Anonymous Coward on 2020年05月18日 11時31分 (#3817184)

        >減少
        >複合化

        これじゃ報酬にありつけないぞ。頑張れ。

      • by Anonymous Coward

        そのNSAに至っては、「プロジェクトに関与していた」ことが判っただけで騒動にされたりしてたけどね…。
        中国は中国で、公然と金盾によるインターネット検閲体制を敷いてたり、政府の許可のない暗号通信を禁止してたり、国内企業の経営の自由も制限されてたりするので、「NSAと五十歩百歩」と思われているのでは…。

  • by Anonymous Coward on 2020年05月15日 17時53分 (#3815632)

    いろいろ問題あるけど致命的なのとして

    procfs上に誰でも読み書きできるファイルを作成
    ->カーネルがスタック上に32バイトのバッファを用意
    ->ユーザーからのファイルへの入力をその長さがバッファ長以下なことを確認せずにそのままバッファにコピー
    ->入力が32バイトより多いとそのままスタック溢れ

    って事みたいね
    うーんこれは…💩

    ここに返信
    • by Anonymous Coward

      悪意ではなく素で書いたコードでこれやってるのだとすると,この人のコードは全部レビューしなおした方がいいんじゃってお粗末さですねえ.

    • by Anonymous Coward

      一個目からして中々酷いな。
      でもFileSystem Hirarchy視点で見れば、WinでProgramFiles下のファイル編集させろと喚くやつと同類っすよ。

      流石に二個目以降は別ですけど。

  • by Anonymous Coward on 2020年05月15日 17時22分 (#3815599)

    https://github.com/cloudsec [github.com]

    wztことZhitong Wangって中国人でcloud-sec.orgっていう今は期限切れのドメインでブログを書いてた。

    https://web.archive.org/web/*/cloud-sec.org/* [archive.org]
    https://web.archive.org/web/*/http://blog.cloud-sec.org/* [archive.org]

    https://www.mail-archive.com/linuxkernelnewbies@googlegroups.com/msg02... [mail-archive.com]
    この時点でアリババ勤務

    Zhitong Wang wzt.wzt@gmail.com
    Zhitong Wang zhitong.wangzt@alibaba-inc.com
    で検索すると過去にもパッチ投稿して採用されてるけど、大丈夫なん?

    https://lore.kernel.org/patchwork/patch/196658/ [kernel.org]

    ここに返信
    • by Anonymous Coward

      そのパッチはコメントを直すだけなので実質無害に思われる。
      検索する方法はある?

  • by Anonymous Coward on 2020年05月15日 17時08分 (#3815591)

    そのパッチ自分で読んで何処が問題か指摘できる人ってどのくらいおるんじゃろか…

    ここに返信
    • Re:凄いなぁ (スコア:2, 参考になる)

      by Anonymous Coward on 2020年05月15日 20時08分 (#3815739)

      パッチをちょっと読んでみましたが
      - 宣言しているけど使ってない変数がある
      - 符号あり(ssize_t)と符号なし(size_t)を混同している
      - 引数の範囲チェックをしてない
      という感じで、かなり質の悪いコードです

      コンパイル時に警告が出るレベルの初歩的ミスなので
      最悪ソースコード読まなくても、コンパイルしてみれば直ぐに気づきます

      (言い換えるとこの人はコンパイラの警告を無視してパッチを投稿しています。この時点で糞プログラマですね)

      陰謀論うんぬんってのは半分ジョークで、
      のこり半分はこんな技術水準のエンジニア雇ってて
      この会社は大丈夫か?って揶揄している面もあるかと思います

      • by Anonymous Coward

        逆にそのレベルの機械的にチェックできることを「精査」するのに人的コストかけ過ぎでは? と思ってしまった。
        機械的に検出できる問題を機械的に弾いてしまうと、形式だけは一見問題ないコードになって余計にチェックにコストがかかってしまうからあえて機械的にチェックはしていないのかな?

  • by Anonymous Coward on 2020年05月15日 17時15分 (#3815592)

    Linux Kernelって実名でやり取りをする文化だったような気が
    名前を隠したい理由があったのか、もしくは単にupstreamでの活動に慣れていなかっただけなのか

    ここに返信
  • by Anonymous Coward on 2020年05月15日 20時08分 (#3815738)

    他の公開されているリポジトリみてると、rootkit やら exploit やら inline hook やら物騒なソースが出てくるんだけど
    そこは突っ込んだらいかんの?

    ここに返信
  • by Anonymous Coward on 2020年05月16日 16時11分 (#3816123)

    Linusにも昔っから「Their patches are pure garbage」扱いされてるレベル。

    いつも下らないことに異常なほどの危険を感じ、過剰な対策を施したパッチを作るが、ビルドするgccのバージョンアップ程度でコンパイルが通らくなったり、いきなりパニックして固まるのがgrsecurityパッチ。
    あんまり酷すぎて文句を言う人が増えすぎたので、昔は誰でも落とせたパッチが今では登録制になってるのも笑いどころ。
    そのうち3行以上のお礼を書き込まないと、パッチを落とすこともままならなくなるんじゃねーのか。

    てかHuawei絡みだから、普段だったら狂人枠のgrsecurityの肩もってる輩が多いけど。
    どうせおまえらのカーネルなんて、LinuxもWindowsも「trusting CPU's manufacturer」で動作させてんだろ?
    入れたかどうかもわからんHuaweiのパッチよりもそっちを先にどうにかしろ。
    バックドアがそれほど気になるんだったらな(笑)

    ここに返信
    • by Anonymous Coward

      >pure garbage
      solid wasteと違って混じり気ない分優しさを感じる(違

    • by Anonymous Coward

      ほんと、彼の国が絡むと「どっちもどっち」論が必ず出てくるな

  • by Anonymous Coward on 2020年05月15日 17時23分 (#3815601)

    社員が会社と関係なくやっていて、別にそのコードがHuawei製品にも使われたわけでも無いなら、なぜHuaweiの名前でパッチなんて出したし?
    社員が勝手に会社の名前を使って名を売ろうとした?それとも会社側がトカゲのしっぽ切りしてる?
    そのどっちかしか思いつかん。

    ここに返信
  • この技術者を商標違反で訴えてくれ。

    ここに返信
    • 会社の名前を使え。うまくいけばボーナスだ。
      だが失敗したときに会社に損害を与えることは許されない。
      君一人で死んでもらう。

      • by Anonymous Coward

        ボーナス部分削ればまんまウチラの国の企業と変わらんのはなんでだろうな…

        • by Anonymous Coward

          …むしろ、あちらなら「汚れ仕事で成功したら十分なボーナスが貰える」と言う前提が正しいとは限らないのでは…。

      • by Anonymous Coward

        隠密プログラマ 心得之條
        我が命我が物と思わず
        隠密之儀 飽くまで陰にて
        己の器量伏し
        御下命 如何にても果す可し
        尚 死して屍拾う者無し
        死して屍拾う者無し

  • by Anonymous Coward on 2020年05月15日 22時52分 (#3815815)

    ちょっと前に、Samsungも自称セキュリティ強化でカーネルいじってて、Google Project Zeroにむやみにカーネルいじるなって脆弱性付きで指摘されてたね。
    こっちは実際Galaxyに組み込まれてて、今はやめたって話を聞いた気もするけどその記事は見つからなかった。
    https://www.zdnet.com/article/google-to-samsung-stop-messing-with-linu... [zdnet.com]

    ここに返信
    • by Anonymous Coward

      その事例はサムスンが自分用にコードをいじっていただけだけど、今回は一般向けのプロジェクトにコードをねじ込もうとしていたから数倍タチが悪い。

  • by Anonymous Coward on 2020年05月16日 4時07分 (#3815875)

    少なくとも2回スマホのカメラで撮ったと偽って一眼レフのものを載せていたし、ベンチマークブーストを行なってバレてる。
    バレなきゃいい、バレても専門家だけなら問題ない、と思ってそうだ。
    中共から支援されてるなら多少叩かれても改善する動機薄いし、よくはならんだろうね。嘘の宣伝と安売りでゴリ押せる。

    ここに返信
  • by Anonymous Coward on 2020年05月16日 11時00分 (#3815950)

    「同社に関連するエンジニア個人によって作成された」
    ますます胡散臭い。

    ここに返信
    • by Anonymous Coward

      共産主義に資本主義経済を悪魔合体

    • by Anonymous Coward

      中共に力を与えているのは安い製品と金儲けのために投資している世界中の資本主義国家だろ

    • by Anonymous Coward

      ASUSもHuaweiも中身を覗けなければならないってだけだよね。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...