Torvalds gaat tekeer tegen beveiligers

Cook had een voorstel gedaan om de beveiliging te verbeteren van de Linux kernel versie 4.15. Hij suggereerde een fall back routine te introduceren waardoor het moeilijker zou worden om gegevens te kopiëren uit de userspace, signaleert The Register. Torvalds gaf als commentaar dat hij zich afvraagt of deze oplossing iets toevoegt en twijfelt verder of de methode goed genoeg getest is.

Cook kreeg echter bijval van Paolo Bonzini, een expert in Kernel-based Virtual Machine (KVM). Daarop gaf Cook in een post nog extra uitleg rond zijn oplossing. Dat werd Torvalds te veel. "Dit is het compleet onacceptabele gedrag van een beveiligingspersoon waar we eerder mee te maken hebben gehad bij de oorspronkelijke beveiliging van de gebruikerstoegang waardoor dat veel meer moeite gekost heeft dan nodig was." "Het is niet acceptabel wanneer beveiligingsmensen magische nieuwe regels opstellen en vervolgens de kernel een paniekstop laten maken wanneer niet aan die regels wordt voldaan", ging Torvalds door.

Hij gaat verder met de toevoegingen van Cook 'pure and utter bullshit' te noemen. De kernel heeft het al 25 jaar kunnen doen zonder die regels. "Dan kun je niet opeens binnen walsen en zeggen 'oh, iedereen moet dit doen en als je dat niet doen, killen we de kernel." "Het feit dat je zo laat de fallback modus introduceert in de series, toont hoe ongelofelijk slecht de series zijn opgesteld."

Hij gaat verder met de mededeling dat hij beveiligingsproblemen ziet als bugs en zegt het onacceptabel te vinden wanneer processen gestopt worden wanneer er sprake is van 'bad behaviour'. Torvalds zegt dat soort patches niet meer in overweging te nemen.