Миннесота университеті ұсынған патчтардың егжей-тегжейлері анықталды

Соңғы бірнеше күнде зерттеушілер тобы жасаған іс-әрекеттер туралы іс Миннесота университетінен, өйткені көпшіліктің көзқарасы бойынша Linux ядросындағы осалдықтарды енгізуге қатысты мұндай әрекеттерді ақтауға болмайды.

Бір топ болса да Миннесоттың зерттеушілер университетіашық кешірім хатын жариялау, бұған тыйым салынған Linux ядросындағы өзгерістерді қабылдау Грег Кроах-Хартман егжей-тегжейлерді ашты ядро жасаушыларға берілген патчтардың және осы патчтармен байланысты қызмет көрсетушілермен хат алмасудың.

Бұл назар аударарлық барлық проблемалық патчтар қабылданбады Қызметкерлердің бастамасымен патчтардың ешқайсысы мақұлданбады. Бұл факт Грег Кроах-Хартманның неге соншалықты қатал әрекет еткенін анық көрсетеді, өйткені патчтар патчпен мақұлданған болса, зерттеушілер не істейтіні түсініксіз.

Артқа қарай, олар қате туралы хабарлауға ниет білдірді және олар Git-ке патчтарды жіберуге рұқсат бермеді, бірақ олар шынымен не істейтіндері және қанша қашықтыққа бара алатындары белгісіз.

Барлығы 2020 жылдың тамызында acostag.ubuntu@gmail.com және jameslouisebond@gmail.com (Джеймс Бондтан келген хат) анонимді мекен-жайлардан бес патч жіберілді: екі дұрыс және үшеуі жасырын қателерді қоса, пайда болуына жағдай туғызды. осалдықтар.

Әр патчта 1-ден 4-ке дейінгі жолдар ғана болды. Жаман патчтардың негізгі идеясы - жадтың ағып кетуін түзету екі есе бос осалдыққа жағдай туғызуы мүмкін.

Жоба OSS жүйесінде жамау процесінің қауіпсіздігін арттыруға бағытталған. Жоба аясында біз OSS-ті жамау үдерісіндегі ықтимал проблемаларды, соның ішінде проблемалардың себептерін және оларды шешу бойынша ұсыныстарды зерттейміз.

Шын мәнінде, бұл зерттеу кейбір мәселелерді ашады, бірақ оның мақсаты жақсартуға күш салу керек
патчтарды тексеру және тексеру тәсілдерін әзірлеу үшін, ең соңында ОЖ-ны қауіпсіз ету үшін көбірек жұмысты ынталандыру үшін патчинг процесі.

Осы патчтардың негізінде біз олардың үлгілерін жинақтаймыз, қателерді енгізу патчтарын ұстаудың нақты себептерін зерттейміз (сапалы да, сандық талдаулармен де), ең бастысы проблеманы шешу үшін ұсыныстар береміз.

Бірінші проблемалық патч kfree () қоңырауына қосу арқылы жадтың ағып кетуін жойды қате болған жағдайда басқаруды қайтарғанға дейін, бірақ ол босатылғаннан кейін жад аймағына қол жеткізу үшін жағдай жасау (пайдалану-кейін пайдалану).

Көрсетілген патчты қызмет көрсетуші қабылдамады, ол проблеманы анықтап, бір жыл бұрын біреу осындай өзгеріс енгізуге тырысқанын және бастапқыда қабылданғанын, бірақ осалдық жағдайларын анықтағаннан кейін сол күні бас тартқанын көрсетті.

Екінші патчта шығарылғаннан кейінгі тозу мәселесі де қамтылды. Көрсетілген патчты күтуші қабылдаған жоқ, ол list_add_tail-дің басқа проблемасына байланысты патчты қабылдамады, бірақ «chdev» сілтемесін put_device функциясында босатуға болатындығын байқамады, ол келесі dev_err (&) шақыруында қолданылады. чдев -> дев ..). Алайда, патч осалдығына байланысты емес себептермен қабылданбады.

Қызық, бастапқыда 4 патчтың төртеуінде проблемалар болды деп болжанған, бірақ зерттеушілердің өздері қате жіберді және проблемалық патчта, олардың пікірінше, іске қосылғаннан кейін жадыны қолданудың болжамды шарттары жоқ дұрыс шешім ұсынылды.

Бұл жұмыста біз «жетілмеген осалдық» тұжырымдамасын ұсынамыз, егер осалдық жағдайы жоқ болса, бірақ бұл жағдай нақты түрде болуы мүмкін.
басқа қатеге арналған патчпен енгізілген.

Сондай-ақ, біз қиындық тудыруы мүмкін код орындарын табуға көмектесетін құралдарды дамытамыз
қателерді енгізу патчтарының ішінен және осы қателерді енгізу патчтарын анықтауды қиындатуы мүмкін нәрсені ұсыныңыз.

Бір аптадан кейін ядро ​​жасаушыларға жадтың ағып кетуіне байланысты тривиальды түзетулер атын жамылып, осалдықтарды алға жылжыту мүмкіндігін талқылау туралы ақпарат жіберілді, бірақ зиянды патчтарды жіберудің бұрынғы әрекеттері туралы ештеңе айтылмады.

Үшінші патч сонымен қатар оны осалдықсыз басқа қатеге байланысты қызмет көрсетуші қабылдамады (pdev-де қосарланған қосымшасы).


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.