Keke Cook Ina yin rubutun blog a ciki ya tayar da damuwa game da tsarin gyaran kwaro yana gudana a cikin tsayayyen rassan Linux ɗin kuma shine ambaci wancan sati zuwa sati kusan gyare -gyare ɗari sun haɗa akan ingantattun rassan, wanda yayi yawa kuma yana buƙatar ƙoƙari mai yawa don kula da samfuran tushen kernel na Linux.
A cewar Kees, An ƙetare tsarin sarrafa kuskuren kernel kuma kwaya ba ta da ƙarin ƙarin masu haɓaka 100 don yin aiki cikin haɗin kai a wannan yanki. Baya ga ambaton cewa manyan masu haɓaka kernel koyaushe suna gyara kwari, amma babu garantin cewa waɗannan gyare-gyare za su ci gaba zuwa bambance-bambancen kernel na ɓangare na uku.
A cikin yin hakan, ya ambaci cewa masu amfani da samfuran kernel daban-daban na Linux suma ba su da hanyar sarrafa wace kwari ake gyarawa kuma wacce ke amfani da kernel akan na'urorin su. Daga ƙarshe, dillalai suna da alhakin amincin samfuran su, amma suna fuskantar ƙyalli mai yawa akan rassan kernel masu ƙarfi, sun fuskanci zaɓin ƙaura duk faci, zaɓi ƙaura mafi mahimmanci, ko yin watsi da duk faci. .
Masu haɓaka kernel na sama na iya gyara kwari, amma ba su da iko a kan abin da mai siyarwa daga ƙasa ya zaɓi ya haɗa cikin samfuran su. Masu amfani na ƙarshe za su iya zaɓar samfuran su, amma gaba ɗaya ba su da iko a kan abin da aka gyara kwari ko wacce ke amfani da kwaya (matsala a cikin kanta). Daga ƙarshe, dillalai suna da alhakin kiyaye samfuran samfuran su lafiya.
Keke Cook yana ba da shawarar cewa mafi kyawun mafita zai kasance don canja wurin kawai mafi mahimmancin gyare -gyare da rauni, amma babbar matsalar ita ce raba waɗannan kurakurai da kwararar ruwa gaba ɗaya, tunda yawancin matsalolin da ke tasowa sakamakon sakamako ne na amfani da yaren C, wanda ke buƙatar kulawa da yawa yayin aiki tare da ƙwaƙwalwa da alamomi.
Don yin abin da ya fi muni, yawancin abubuwan da ba za a iya yiwa rauni ba ana yiwa alama tare da masu gano CVE ko kuma ba su sami mai gano CVE ba bayan ɗan lokaci.
A cikin irin wannan yanayi, yana da matukar wahala ga masana'antun su ware ƙananan gyare -gyare daga manyan batutuwan tsaro. Dangane da ƙididdiga, an cire sama da 40% na raunin rauni kafin aikin CVE, kuma a matsakaita jinkiri tsakanin gyara gyara da aikin CVE shine watanni uku (wato, a farkon, yana fahimtar mafita azaman kuskure na kowa,
A sakamakon haka, ba tare da reshe na daban tare da gyara ga raunin ba da rashin karɓar bayanai game da haɗin gwiwa tare da tsaron wannan ko waccan matsalar, masu kera samfuran tushen kernel na Linux dole ne su ci gaba da canza duk abubuwan gyara na sababbin tsayayyun rassan. Amma wannan aikin yana da ƙarfin aiki kuma yana fuskantar juriya daga kamfanoni saboda fargabar canje-canjen koma baya waɗanda ka iya lalata aikin al'ada na samfur.
Makullin Cook ya yi imanin cewa kawai mafita don kiyaye kernel a cikin farashi mai dacewa a cikin dogon lokaci shine a canza injiniyan faci zuwa mahaukaci kwaya ke ginawal don yin aiki tare a cikin hanyar haɗin kai don kula da faci da rauni a cikin kernel na sama. Kamar yadda yake a yanzu, dillalai da yawa ba sa amfani da sabbin sigogin kernel a cikin samfuran su da gyaran kayan aikin dawo da kan su, wato, ya zama injiniyoyi daga kamfanoni daban -daban suna yin aikin juna, suna warware matsalar ɗaya.
Misali, idan kamfanoni 10, kowannensu yana da injiniya mai goyan bayan gyare -gyare iri ɗaya, ya juyar da waɗannan injiniyoyin don gyara kwari a sama, maimakon ƙaura zuwa gyara ɗaya, za su iya gyara kwari iri daban -daban don fa'idar gaba ɗaya ko su taru don yin bita. . Kuma ku guji saka lambar buggy a cikin kwaya. Hakanan ana iya amfani da albarkatun don ƙirƙirar sabon ƙididdigar lambar da kayan aikin gwaji waɗanda za su gano ta atomatik a farkon matakin azuzuwan kuskuren da ke tsirowa akai -akai.
Makullin Cook Hakanan yana ba da shawarar yin amfani da gwaji da sarrafa kansa ta atomatik kai tsaye a cikin tsarin haɓaka kernel, yi amfani da tsarin haɗin kai mai ɗorewa kuma ku watsar da sarrafa archaic na ci gaba ta hanyar imel.
Source: https://security.googleblog.com