FFmpeg vs. Google: balhé a Big Sleep „CVE slop” bugjelentései körül

Bug

Nyílt konfliktus alakult ki az FFmpeg fejlesztői és a Google között, miután a Google Project Zero és a DeepMind közös AI-eszköze, a Big Sleep sebezhetőséget jelentett egy őskövület formátumban: a LucasArts Smush kodekben.

A baj nem a buggal, hanem a Google folyamatával van: a Google Project Zero 2025-ös „Reporting Transparency” szabályai szerint egy héten belül nyilvánosságra hozzák, hogy sebezhetőséget találtak egy adott projektben, elindul a 90 napos disclosure-óra, és név szerint megnevezik az érintett projektet – függetlenül attól, hogy egy pár fős, önkéntes csapatról van szó, amelynek nincs vállalati szintű kapacitása ezek azonnali kezelésére. Az FFmpeg fejlesztők a levelezőlistán („fuzzer and security issues / Big Sleep” thread) és X-en már nyíltan „CVE slop”-nak nevezik az ilyen, gyakorlatban alig kihasználható hibák köré épített CVE-gyártást.

A hibákat ettől függetlenül javítják – erre példa az avcodec/exr patch, „Found-by: Google Big Sleep” megjelöléssel –, de egyre hangosabb az üzenet: ha a Google AI-val tömegesen túrja fel a kódot, és elvárja a gyors, „enterprise” szintű reakciót, akkor finanszírozza is az FFmpeg-et. Ha pedig nem fizet, akkor a fejlesztők szerint itt lenne az ideje visszavenni az AI-generált CVE-esőből – ahogy azt a The New Stack összefoglalója is kiemeli.

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

( bennyh | 2025. 11. 14., p – 12:49 )

Jó-jó. De akkor végül is igaza volt az AI-nak? 

Valóban, bactatás helyett jobb lenne, ha küldene egy levelet csak a fejlesztő csoportnak, hogy: 

Srácok az AI-nk talált ilyen, meg ilyen sebezhetőségeket, ha akartok még keresni párat, akkor elő tudtok fizetni a rendszerünkre. 

Puszi: 

Alphabet

Amúgy az ffmpeg szerintem egy elég komoly projekt a biztonság szempontjából, mert sok helyen ott van, más kérdés, hogy boldog-boldogtalan ingyen használja és ha ki is jönne javítás, nem biztos, hogy ezek azonnal alkalmaznák is.

Szerintem ez nem fekete-fehér, hogy amint találunk egy bugot, máris világvégét kiabáljunk. Ez olyan, mintha egy AI orvos egy tüsszentés miatt automatikus karantént írna elő.

Mennyire para a bug? Mennyire lehet kihasználni? Reálisan mekkora a veszély? Milyen érték jön ki a károkozás bekövetkezésének és a kár mértékének a szorzatára?

Amíg ezek a kérdések nem tiszták, addig csak riogatás megy. Ja, amúgy most mondom, hogy mindenki meg fog halni aki ezt a hozzászólásomat olvassa. De mondok még durvábbat. Azok is, akik nem olvasták soha. Ez tuti, és nem vicc, mert 200 év múlva garantáltan mindmeghalunk. Na, akkor lehet rettegni. :-)

Ha az AI talál egy bugot, akkor jó lenne, ha nem csak annyi jönne ki belőle, hogy "ez szar", hanem az is, hogy "és ezt az if -et kell átírni, hogy jó legyen". Az előremutató lenne.

Igazának igaza volt, csak itt nem ez az érdekes :)

Egyrészről az egy valóban fontos, és hasznos dolog, hogy felkutassuk a sebezhetőségeket. Annak is van értelme, hogy ezt a gugli az elérhető eszközeivel fullba tolja, amennyire tudja, hiszen ha ő nem, hát majd más megcsinálja ezt az AIs turkálást, a lehetőség adott, értem, hogy elé kell menni.

Őszintén szólva én azt is értem, hogy a secu teamek olyan policykat tolnak -- és ez azért már nem új -- hogy jeleztük, van X idő, aztán public. Mert előtte azért egyáltalán nem volt példa nélküli, hogy a kedves vendorok meresztették a seggüket, hogy majd a következő fél éves releasebe, hopp kimaradt, plz még. És ezt egyébként jellemzően a nagyok csinálták, pl MS, akik egy ponton kénytelen voltak ezzel kezdeni valamit emiatt. (És persze azért a gugli kurva jó abban, hogy úgy csináljon public good-ot, hogy azért abból lehetőleg neki jó legyen, lásd pl cert transparency, aminek a "mellékhatása", hogy azonnal tud értesülni bármilyen új oldalról, vagy itt, hogy hát ezzel azért lehet zsarolni az MS-t).

A másik oldalról viszont ott van az, hogy ha megnézed, hogy a konkrét issue arról szól, hogy van egy 30 éves játékban egy spec codec, IRL kizárólag annak a videóit érint. Medium impact, ami valahogy high lett, mire CVE-t kapott. (8.7 pont, faszod)

Namost, egyrészt,  ha ezt így elkezdi kiönteni magából a gugli, akkor azzal egészen konkrétan hülyére lehet baszni a CVE rendszert, amitől senkinek nem lesz jó, sőt. Lehet nem lenne baj, ha valaki gondolkozna azon, hogy ha lett kapacitás hirtelen arra, hogy az elmúlt 30 év felgyülemlett szénakazlát most jól át tudjuk túrni tűk után, akkor talán át kéne gondolni, hogy ezt hogy kell aztán kezelni. Mert ez most kicsit olyan, hogy ízlett a kétszer csípős mexikói kaja, beütött a tekila is, uh jó ötletnek tűnik belefosni a ventilátorba ...

Másrészt teljesen érthető a kiakadás, hogy jön a gugli, előkapar nagy tételben ilyen faszságokat, és elvárja, hogy te ezzel foglalkozz, de izibe ám, mert különben kiteszünk a publikus szégyenfalra. Csinálni meg valamit azoknak, aki pénzt keresnek vele, hát azt nem nagyon akarózik (I spent about a week at year at my time at @amazon preventing  us from accidentally fucking over @FFmpeg. I usually had to start each conversation with "They are not a vendor, there is no NDA, we have no leverage, your VP has refused to help fund them, and they could kill three major product lines tomorrow with an email. So, stop, and listen to me...")

Őszintén szólva, ha én lennék az ffmpeg, lehet, hogy szépen széttárnám a kezem, és nem rohannék sehova. Ha lejár az idő, lejár az idő, majd lesz benne aktívnak jelzett CVE. Aztán majd mikor már elég sok lesz, akkor nyugodtan odamehet a gugli security másik lába mondjuk a youtubeosokhoz (vagy az amazon secusa a primeosokhoz), hogy hát ecsém, ez lukas mint a szita, ezt így nem használhatjátok, mi a terv? Aztán majd kiderül, hogy mégiscsak van erőforrás, vagy funding. Legalább arra, hogy megtanulja a tűkereső, hogy mi számít igazából mediumnak :) )

(Zárójel: én egyébként ezt a funding hisztit is kevésbé értem: megint csak, ha én lennék az ffmpeg, akkor speciel az a hátam közepére se hiányozna, hogy ilyenkor valaki jöjjön, hogy tessék itt egy csekk, de akkor most a hobiprojektedben időre CVE-ket fog kergetni, mint egy hasznos kis rabszolga.)

Teljesen jó hozzáállás. Ez egy full ingyenes modul, amit egy kanyi buznyák nélkül használ a fél internet, olyan óriás cégekkel, amiknek a kerekítési hibaszázaléka a költségvetésben is egy kisebb afrikai ország büdzséje nagyjából.

Már pedig ha ennyi erőforrásuk van, akkor egy ilyen után ezt úgy illene csinálni, ahogy itt is írta már valaki, hogy: "Sziasztok, itt ez a bug, javítani kellene. Hogyan tudunk ebben legjobban segíteni? Pénz, paripa, fegyver, mi kell? Ha már ingyen használjuk milliárdok termelésére a cuccot."

Az automatizált hibakeresés nem rossz, de azért ésszel kéne csinálni.

( dragi v | 2025. 11. 14., p – 13:14 )

Ha már az AI megtalálta, akkor miért nem generált hozzá patchet is?

Jogos. Legtöbbször ezek a bugok nagyon egyszerűen patchelhetők, csak egy boundary check ellenőrzést kell betenni, vagy átdefiniálni valami változót, ciklust, 1-2 soros szösszenet, ha az AI megtalálta, nyugodtan küldhetnék be rá a megoldást is. Már ha a guglinak ez annyira szívügye.

“Linux isn't an OS, it's a troubleshooting sim game.” (a YouTube commenter)

( ricsip v | 2025. 11. 14., p – 14:49 )

Ha bedurcázik az ffmpeg core team, és azt mondják h. mindenki b..ssza meg a q..a anyját, és leállnak a fejlesztéssel 1-2-3 évre, akkor a sok ingyenélő (INSERT IDE A VILÁG ÖSSZES CÉGE AKINEK BÁRMILYEN MÉDIAFELDOLGOZÓ TOOL-JA FFMPEG-RE ÉPÜL) mind beszopja, és globálisan mennek felgyújtani a google székházát. Ezt kellene ott google HQ-ban felfogni.

A legeslegrosszabb esetek, továbbgondolva, amit írtál:
 - abandoned lesz a projekt, felkarolja valami profitorientált cég ezt is, és rak rá szépen egy árat innentől.
 - maga az ffmpeg közösség unja meg és árazza be

Ami természetesen az ilyeneknek mint a Google, Microsoft mit számít? Továbbhárítja az árat a termékein keresztül. 

Szal az egész vége megint az lenne, hogy majd mi fizetjük meg ennek a faszkodásnak is az árát...

It is our choices that define us.
Thinkpad X1 Carbon | Arch linux

Hát, nyilván attól függ, hogy mennyire voltak észnél a licensz környéki jogokkal anno (mivel elég régi, simán lehetnek bajok).

De egyébként pénzessé sem kell feltétlen tenni, de mostanában az egy láthatólag kb működő pénzcsinálási irány szokott lenni ezek a Business Source License-s dolgok, hogy open source ez továbbra is, have fun. Kivéve, ha tényleg sok pénzt kereső cég vagy, akkor nem, akkor itt a kassza. Valami ilyesmit el tudnék képzelni, mint egy valamennyire működő módszertant, úgy általában is. Ki kell hozzá találni valami jó alapítványi non profit struktúrát, aki kezeli a bevételeket és környékét, hogy ne tartsa távol azokat, akik egyébként nem akarnának bedolgozni feltétlen egy cégnek.

Sajnos az látszik, hogy most elég nagy tételben van már sok olyan kisebb szoftver, amit vagy simán csak adottnak vesz az üzleti élet (aztán még jön pofázni, lásd topic), meg olyan is, amit valójában jobb volna közös erőből finanszírozni, mert mondjuk nagy (ugye pl a linux kernel tulajdonképp ilyen, csak hát az "csak" egy darabja a kiarkósnak), szóval erre kell valami élhető modellt kitalálni, mert egyébként azért összességében még mindig ez a jobb modell egyszeri embernek is, ha összehasonlítjuk azokkal a területekkel, ahol nem igazán vannak közkincs lehetőségek...

Egyrészt dehogynem létezik, a BSL 1.1-et (amit ugye a mariadb-sek találtak ki), pl a directus így használja: 

Additional Use Grant: You may use the Licensed Work in production as long as your Total Finances do not exceed US $5,000,000 for the most recent 12-month period, provided that Monospace, Inc. will not be liable...

References to“Total Finances” mean the largest of your aggregate gross revenues, entire budget, and/or funding (no matter the source); “you” and “your” include (without limitation) any individual or entity agreeing to these terms and any affiliates of such individual or entity; and “production” mean any use other than (i) development of (including evaluation of the Licensed Work), debugging, or testing your offerings, or (ii) making the Licensed Work available standalone in unmodified object code form.

...

For information about alternative licensing arrangements, please visit our pricing page.

Nem csak arra jó, hogy pl competitiont korlátozz vele, mint ahogy a hashicorp csinálta pl.

De ha ne is létezne még, attól még bizony lehetne ilyet csinálni. Pont vannak ezek a cuccok, hogy apache fundation, meg fsf, meg ilyenek.

( ssikiss | 2025. 11. 14., p – 15:02 )

Há kérdezzék meg az AI-t arról is, hogy mennyien használják a talált hibát tartalmazó funkciókat és várhatóan mekkora valószínűséggel és mennyi időbe telik majd kijavítani! De akár be is szánthatnák ezt az agyament policy-t (fix várakozási idő és listázgatás mint furkósbot) és bízzák rá a kommunikációt és egyeztetést is az érintett projektekkel a kedves AI-ra - ha valamiért embernek nem megy vagy drága.

( asm v | 2025. 11. 14., p – 15:54 )

Egyebkent mi tortenne, ha nem tudnak kijavitani idore? Semmi.

Ez akkor lenne igaz, ha valami elterjedt médiakódekkel kapcsolatos lenne a hiba, pl. x264 vagy hasonló. A LucasArts Smush kódek olyan ritkaság, hogy most hallok róla először. Nem hinném, hogy életszerű támadási pont lenne. Ennek ellenére elvi szinten tényleg problémás, hogy nonprofit, kis fejleszetői közösségnek lehetetlen határidőt adnak a javításra, genyóság a köbön.

“Linux isn't an OS, it's a troubleshooting sim game.” (a YouTube commenter)

Arpi is a megmondhatója, ha minden nyomorult kodek-ben minden változót és kritikus buffer-t ellenőrző kóddal bástyáznának körbe, akkor talán most 2025-re lennének olyan erős gépek használatban, amik 16 core-al 5,5 Ghz-en le bírnák játszani a 480p DivX-et tuti-safety-biztosan.

Ezt ugy irod, mintha minden szoftver makulatlan lenne. Eleg megnezni nepszerubb szoftverek hivatalos container image-ek vulnerability scan eredmenyeit. Konnyeden talalni olyanokat, ahol 10-20 CVE is van, raadasul meg High es/vagy Critical severity-ju is akad kozottuk. Es ki vannak ezek tiltva barhonnan is? Dehogy.

( SkyNET | 2025. 11. 14., p – 19:45 )

Ha egy fejlesztő találta volna meg ezt a hibát, akkor mi lenne a fair eljárás? 

kapcsolódik

( jokeman | 2025. 11. 14., p – 20:57 )

Pont a múlt héten jött szembe velem az AI-generált vulnerability reportok problémaköréről (kapcsolódóan a CVE-rendszer jelenlegi állapotáról is) egy részletes bemutató blogbejegyzés (via HN), ami (szerintem megfontolandó) megoldási javaslatokat is tartalmaz.

A blogbejegyzés inkább az OSS projektekhez beküldött fals pozitív reportok nagy arányát és annak következményeit veszi jobban szemügyre, nem a posztban leírt valós(nak is tekinthető) bejelentéseket, de az egyik fő üzenet, hogy az OSS projekteken dolgozó maintainerek egyik fő problémája a kiégés. Ebből a szempontból pedig nem is olyan nagy a különbség a valós/nem valós bejelentések között, ha egyszerűen ömlik be a rengeteg AI-gyártotta találat.

Úgy gondolom, hogy ahogyan más területeken is nagy változásokat fog elindítani az AI jelenléte (teljesen mindegy, hogy "szofisztikált mintaillesztésként" vagy "mindentudó kvázi-istenségként" tekintünk rá), úgy a hibabejelentések, bug bounty-k és úgy általában az OSS projektek működése területén is gyökeres változásokra lesz szükség ahhoz, hogy ezek valamennyire működőképesek maradjanak.