為了寫論文給 Linux “投毒”， Linux 內核維護者封殺明尼蘇達大學

整理 | 鄭麗媛
出品 | CSDN（ID：CSDNnews）

寫過論文的人都知道，論文內容必須要有可靠的事實依據，或通過查閱書籍，或通過反復試驗，總之不可能憑空捏造，

那么大家看看下面這篇論文的標題：《論通過假意提交代碼在開源軟體中偷偷引入漏洞的可行性》，（論文地址：https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf）

如果想完成這篇論文，論文作者該怎么做？真的往開源軟體中偷偷加漏洞？

從論文內容看來，來自明尼蘇達大學的 Kangjie Lu 和 Qiushi Wu 確實完成了這項實驗：論文描述了作者是如何通過提交所謂的“顛覆性代碼貢獻”，把惡意代碼或者不安全的補丁通過隱蔽的方式引入 Linux 內核，

Kangjie Lu 和 Qiushi Wu 得到了他們想要的結果，這篇論文被 2021 年 IEEE 安全與隱私研討會接受，并將在 5 月份展示這項研究，

他們原本想通過這項實驗，研究“如果向開源軟體以提交代碼的方式注入漏洞，開源社區將如何處理”，而 Linux 內核維護者之一的 Greg Kroah-Hartman 在發現這項研究后，給了他們處理結果：禁止明尼蘇達大學（UMN）繼續參與 Linux 內核開發，并將之前所有由 @umn.edu 郵箱提交的代碼全部重置（revert），

前因后果

其實嚴謹來說，這次讓明尼蘇達大學被 Linux 封殺的導火索是 Kangjie Lu 導師所在的研究小組中的一名博士生 Aditya Pakki，

在 Kangjie Lu 和 Qiushi Wu 完成論文后，Aditya Pakki 在 4 月 6 號又向 Linux 提交了新一批帶有漏洞的補丁，

乍看之下，這個補丁似乎沒什么問題，

Signed-off-by: Aditya Pakki <pakki001@umn.edu>
---
 net/rds/message.c | 1 +
 net/rds/send.c    | 2 +-
 2 files changed, 2 insertions(+), 1 deletion(-)

diff --git a/net/rds/message.c b/net/rds/message.c
index 071a261fdaab..90ebcfe5fe3b 100644
--- a/net/rds/message.c
+++ b/net/rds/message.c
@@ -180,6 +180,7 @@ void rds_message_put(struct rds_message *rm)
     rds_message_purge(rm);

     kfree(rm);
+    rm = NULL;
   }
 }
 EXPORT_SYMBOL_GPL(rds_message_put);
diff --git a/net/rds/send.c b/net/rds/send.c
index 985d0b7713ac..fe5264b9d4b3 100644
--- a/net/rds/send.c
+++ b/net/rds/send.c
@@ -665,7 +665,7 @@ static void rds_send_remove_from_sock(struct list_head *messages, int status)
 unlock_and_drop:
     spin_unlock_irqrestore(&rm->m_rs_lock, flags);
     rds_message_put(rm);
-    if (was_on_sock)
+    if (was_on_sock && rm)
       rds_message_put(rm);
   }

但 4 月 19 日 Linux 資深內核貢獻者 Al Viro 指控 Aditya Pakki 提交了一個“沒有修復任何東西的補丁”，

對此，懷疑 Aditya Pakki 的“無用補丁”很可能又是論文研究一部分的 Greg Kroah-Hartman，面對 Aditya Pakki 提交的另一個補丁：

}
-  gss_release_msg(gss_msg);
+  if (gss_msg)
+    gss_release_msg(gss_msg);
 }

他忍不住回復道：

如果你看過代碼你就知道這有多離譜了， 請停止提交明知是無效的補丁，你的教授還在為了發論文在審查程序中搗鬼，
這樣不行，這是在浪費我們的時間，我們將必須再次向你們的大學報告此事……

Linux 內核開發者 Leon Romanovsky 對此解釋道：“它們（Aditya Pakki 提交的補丁）故意引入內核漏洞，昨天，我查看了來自 Aditya 的 4 個補丁，其中 3 個添加了各種嚴重的安全漏洞，”

Greg Kroah-Hartman 在推特上也控訴道：“Linux 內核開發人員不喜歡被試驗，我們還有許多實際作業要做，”

本以為經過 Greg Kroah-Hartman 的“提點”后，Aditya Pakki 或許會意識到問題的嚴重性從而改過，可他不僅沒有意識到這個問題，還“懟”了回去：

Greg，我恭敬地請求你停止那種近乎誹謗的瘋狂指控，

這些補丁是我的一個新靜態分析器生成的，顯然它的靈敏度不是很好，我發送這些補丁是希望得到反饋，我們不是 Linux 內核的專家，你反復說出這些話很令人厭惡，

很明顯，這是錯誤的一步，但你太過先入為主，以至于讓你做出毫無根據的指控，

我將不再發送任何補丁，因為你這不僅是不歡迎的態度，而且也恐嚇到了新手和非專業人士，

收到這番回復的 Greg Kroah-Hartman 這時才真正的“翻臉”了，

他向 Aditya Pakki 回復了很長的郵件：

“你和你的團隊已經公開承認發送了已知的錯誤補丁，以查看內核社區對它們的反應，并發表了一篇基于此的論文，

現在你又提交了一系列明顯錯誤的補丁，我該怎么看待這種事情呢？

它們顯然不是由具有任何智能的靜態分析工具創造的，因為它們是完全不同模式的結果，而且所有這些模式顯然都沒有修復任何東西，那么，除了你和你的團隊正在繼續通過發送這些毫無意義的補丁來測驗內核社區開發人員之外，我還能想到什么呢?

當提交由工具創建的補丁時，每個人都會以“發現由工具 XXX 生成的補丁，我們不確定這是否正確，請給出建議，”這樣的備注來提交，可你沒有，你是在聲稱這些是合法的修復，而你明知這是錯的，

只要花幾分鐘和那些對 C 語言有一定了解的人交流，你就會發現你提交的東西沒有任何用處，你是有錯，因為我們的作業不是做你創造的工具的測驗物件，

我們的社區歡迎那些希望幫助和增強 Linux 的開發者，明顯這不是你在這里想要做的，

我們的社區并不歡迎通過提交已知的錯誤補丁來進行實驗，這些補丁要么根本沒用，要么故意引入 Bug，如果你想做這樣的作業，我建議你找一個不同的社區來做你的實驗，我們這里不歡迎，

因此，我現在必須禁止你們大學今后的所有 Commits，并洗掉你們之前的Commits，因為很明顯你們的 Commits 是惡意代碼，是為了制造內核問題，”

自此，事情真正地鬧大了，整個明尼蘇達大學都被 Linux “拉黑”，

目前，明尼蘇達大學對此進行了回應：“我們對這種情況極為重視，并已經立即暫停了這項研究，我們將調查該研究方法和批準該研究方法的程序，確定適當的補救措施，并在需要時預防未來的問題，我們將盡快向社會報告我們的調查結果，”

被 IRB 通過的論文？

這件事看下來，如果說 Aditya Pakki 提交的錯誤補丁是導火索，那么 Kangjie Lu 和 Qiushi Wu 的論文就是之前埋下的炸彈，

正如 Greg Kroah-Hartman 在最后一封回復信開頭提到的那樣，由于之前為了完成論文 Kangjie Lu 和 Qiushi Wu 已經對 Linux 內核提交過錯誤補丁，因此 Aditya Pakki 這次雷同的舉止導致 Greg Kroah-Hartman 不得不多想，

而起初 Greg Kroah-Hartman 所提到的“Aditya Pakki 導師為發論文在審查程序中搗鬼”所指的也是這篇論文，

本來呢，在作業系統中找 Bug 的論文是不需要經過 IRB 審查（內部評級法，學術界傳統上涉及到道德的問題，都以 IRB 的審查為準）的，但這篇論文的研究物件是開源軟體的維護者，是通過觀察他們的行為來得出結論，不能說與倫理毫無關系，

可是據 Kangjie Lu 和 Qiushi Wu 主張，他們的這篇論文是經過了學校的 IRB 審查，而明尼蘇達的 IRB 給出的結果是：不屬于人類研究（human research），因此不進行倫理審查，

這個結果令 Greg Kroah-Hartman 很不滿，也就是他所說的“搗鬼”，

或許是錯誤把這篇論文判定為非人類研究，證實明尼蘇達的 IRB 缺乏審查計算機研究的經驗；也或許是他們故意反復向 Linux 內核提交漏洞，總之，Greg Kroah-Hartman 選擇暫時不再信任這所大學了，

各方看法

Linux 拉黑一所大學的決定在開發者圈子引起了巨大的反響，許多人都發表了對于這件事的看法，

除了大多數 Linux 內核開發人員和程式員都贊同 Greg Kroah-Hartman 的做法，美國東北大學（Northeastern University）計算機科學副教授 Abhi Shelat 也表示：“學術研究不應浪費社區的時間，”他還敦促 Linux 社區成員向明尼蘇達大學的 IRB 提出質疑，以確定該實驗是否已得到適當的審查，

但谷歌軟體工程師 Filipo Valsorda 卻表示了不同的看法：“這可能是不受歡迎的觀點，但我覺得“只有在驗證實物有效之后才合并”應該是世界上最常用的軟體的默認策略，”

Luta Security 的首席執行官 Katie Moussouris 也認同這個看法，并表示 Greg Kroah-Hartman 的“拉黑”行為是“情緒上的過度反應”，而那篇論文從國家安全的角度來看，調查結果是很有價值的，

這件事無論對明尼蘇達大學還是對接受這篇論文的 IEEE 安全與隱私研討會都帶來了負面的影響，也在國內外引起熱議，

那么對此，你有什么看法嗎？請在評論區留言，

參考鏈接：

• https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/

• https://www.zdnet.com/article/greg-kroah-hartman-bans-university-of-minnesota-from-linux-development-for-deliberately-buggy-patches/

• https://cse.umn.edu/cs/statement-cse-linux-kernel-research-april-21-2021

60+專家，13個技術領域，CSDN 《IT 人才成長路線圖》重磅來襲！

直接掃碼或微信搜索「CSDN」公眾號，后臺回復關鍵詞「路線圖」，即可獲取完整路線圖！