جزئیات وصله های ارائه شده توسط دانشگاه مینه سوتا مشخص شد

در طی چند روز گذشته اقدامات انجام شده توسط گروهی از محققان از دانشگاه مینه سوتا، از آنجا که از دیدگاه بسیاری ، چنین اقداماتی در رابطه با معرفی آسیب پذیری ها در هسته لینوکس توجیهی ندارند.

و حتی اگر یک گروه باشند محققان دانشگاه مینه سوتوبرای انتشار نامه عذرخواهی سرگشاده ، پذیرش تغییرات هسته هسته لینوکس که توسط آن مسدود شده است Greg Kroah-Hartman جزئیات را فاش کرد از وصله های ارائه شده به توسعه دهندگان هسته و مکاتبه با نگهدارنده های مرتبط با این وصله ها.

قابل ذکر است که همه وصله های مشکل رد شدند به ابتکار کارگزاران ، هیچ یک از وصله ها تأیید نشد. این واقعیت روشن می کند که چرا Greg Kroah-Hartman چنین سختگیرانه ای عمل کرده است ، زیرا مشخص نیست که محققان در صورت تأیید اصلاحیه ها چه کاری انجام می دادند.

در گذشته، استدلال کرد که آنها قصد داشتند اشکال را گزارش دهند و آنها اجازه نمی دهند که وصله ها به Git بروند ، اما مشخص نیست که آنها واقعاً چه کاری انجام می دهند یا تا کجا می توانند بروند.

در مجموع ، در آگوست سال 2020 ، پنج وصله از آدرس های ناشناس acostag.ubuntu@gmail.com و jameslouisebond@gmail.com (نامه ای از جیمز باند) ارسال شد: دو مورد صحیح و سه مورد از جمله خطاهای پنهان ، ایجاد شرایط برای ظهور آسیب پذیری ها

هر وصله فقط شامل 1 تا 4 خط کد بود. ایده اصلی پشت وصله های بد این بود که رفع نشت حافظه می تواند شرایطی را برای آسیب پذیری دو برابر رایگان ایجاد کند.

هدف این پروژه ارتقا the امنیت فرآیند وصله در OSS است. به عنوان بخشی از پروژه ، ما مشکلات بالقوه مربوط به فرآیند وصله OSS را بررسی می کنیم ، از جمله علل مشکلات و پیشنهادات برای رفع آنها.

در حقیقت ، این مطالعه برخی از مشکلات را آشکار می کند ، اما هدف آن خواستار تلاش برای بهبود است
فرآیند وصله برای ایجاد انگیزه در کار بیشتر برای توسعه تکنیک های آزمایش و تأیید وصله ها و در نهایت ایمن سازی سیستم عامل.

بر اساس این وصله ها ، ما الگوهای آنها را خلاصه می کنیم ، دلایل خاصی را برای دشواری دستیابی به اصلاحیه های معرفی اشکال (با تجزیه و تحلیل کمی و کیفی) مطالعه می کنیم و از همه مهمتر ، پیشنهادهایی برای رفع مشکل ارائه می دهیم.

اولین وصله مشکل ساز با افزودن فراخوانی به kfree () نشت حافظه را برطرف کرد قبل از بازگشت کنترل در صورت بروز خطا ، اما ایجاد شرایط دسترسی به منطقه حافظه پس از آزاد شدن (استفاده پس از آزاد سازی).

وصله مشخص شده توسط نگهدارنده رد شد، که این مشکل را شناسایی کرد و نشان داد که یک سال پیش شخصی سعی کرده است تغییر مشابهی را پیشنهاد کند و در ابتدا پذیرفته شد ، اما در همان روز پس از شناسایی شرایط آسیب پذیری ، آن را کنار گذاشت.

پچ دوم نیز شامل شرایطی برای مسئله سایش پس از انتشار بود. وصله مشخص شده توسط نگهدارنده پذیرفته نشد ، زیرا وصله را به دلیل مشکل دیگری با list_add_tail رد کرد ، اما متوجه نشد که می توان اشاره گر "chdev" را در تابع put_device آزاد کرد ، که در بعدی برای فراخوانی dev_err استفاده می شود (& chdev -> dev ..). با این حال ، این وصله پذیرفته نشد ، البته به دلایلی که ارتباطی با آسیب پذیری ندارند.

کنجکاو ، در ابتدا فرض بر این بود که از هر 4 وصله 5 مورد مشکل دارد ، اما محققان خود اشتباهی مرتکب شدند و از نظر آنها یک وصله مشکل ساز ، راه حل صحیح و بدون شرایط پیش بینی شده برای استفاده از حافظه پس از راه اندازی ، ارائه شد.

در این کار ، ما مفهوم "آسیب پذیری نابالغ" را ارائه می دهیم که در آن شرایطی از آسیب پذیری وجود ندارد ، اما وقتی این شرایط به طور ضمنی وجود داشته باشد ، می تواند به یک واقعیت واقعی تبدیل شود
توسط یک پچ برای یک اشکال دیگر معرفی شده است.

ما همچنین ابزارهایی را توسعه می دهیم که به ما کمک می کند مکانهایی از کد را که ممکن است آسیب ببیند پیدا کنیم
از وصله های معرفی اشکال و پیشنهاد می کند چه چیزی ممکن است شناسایی این وصله های معرفی اشکال را دشوار کند.

یک هفته بعد ، اطلاعاتی با پیشنهاد به توسعه دهندگان هسته ارسال شد تا در مورد رفع آسیب پذیری تحت عنوان اصلاحات بی اهمیت برای نشت حافظه بحث کنند ، اما در مورد تلاش های قبلی برای ارسال وصله های مخرب چیزی گفته نشد.

وصله سوم همچنین به دلیل اشکال دیگر بدون آسیب پذیری (کاربرد دو در pdev) توسط نگهدارنده رد شد.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.