University of Minnesota voarara amin'ny fampandrosoana kernel Linux 

Greg Kroah-Hartman, iza no tompon'andraikitra amin'ny fitazonana ny sampana miorina amin'ny kernel Linux nampahafantatra izany Misotro andro maromaro aho ny fanapahan-kevitra handà ny fanovana rehetra avy amin'ny University of Minnesota ho an'ny kernel Linux, ary avereno ireo patsa efa nekena taloha ary avereno jerena izy ireo.

Ny anton'ny fanakanana dia ny asan'ny vondrona mpikaroka izay mandinika ny mety hampiroborobo ny fahalemena miafina amin'ny kaody ny tetikasa loharano misokatra, satria ity vondrona ity dia nandefa patch izay misy hadisoana isan-karazany.

Raha jerena ny tontolon'ny fampiasana ny tondro, dia tsy nisy dikany ary ny tanjon'ny fandefasana patch dia ny famotopotorana raha toa ka handalo ny fanadihadian'ny mpamorona kernel ny fanovana diso.

Ho fanampin'ity patch ity, Nisy ihany ny fanandramana hafa nataon'ny mpikaroka tao amin'ny University of Minnesota mba hanovana ny kernel, ao anatin'izany ireo mifandraika amin'ny fanampiana fahalemena miafina.

Ilay mpandray anjara nandefa ireo patch dia nanandrana nanamarina ny tenany fanandramana mpandalina statika vaovao ary ny fiovana dia nomanina miorina amin'ny valin'ny fitsapana azy.

fa Nanintona ny saina i Greg fa tsy mahazatra ireo fanitsiana naroso ny lesoka hitan'ny mpandalina statika, ary ny patch izay alefa dia tsy mahavaha n'inona n'inona. Satria ny vondrona mpikaroka izay efa nanandrana tamin'ny fotoana taloha mba hampiditra vahaolana miaraka amin'ny fahalemena miafina, dia mazava fa nanohy ny fanandramana nataony tao amin'ny vondrom-piarahamonina fampandrosoana ny kernel izy ireo.

Mahaliana fa taloha, ny mpitarika ny vondrona fanandramana dia nandray anjara tamin'ny fanamboarana ny fahalemena ara-dalàna, toy ny famoahana vaovao amin'ny USB stack (CVE-2016-4482) sy ny tambajotra (CVE-2016-4485).

Tao amin'ny fanadihadiana momba ny fampielezana ny fahalemena miafina, ny ekipan'ny University of Minnesota dia nanonona ohatra iray momba ny fahalemen'ny CVE-2019-12819, nateraky ny patch iray izay nekena tao anaty kernel tamin'ny taona 2014. Ny vahaolana dia nanampy antso put_device ho an'ny sakana amin'ny fikirakirana hadisoana tao amin'ny mdio_bus, saingy dimy taona taty aoriana dia naseho fa ny fanodikodinana toy izany dia hiteraka fidirana aorian'ny fampiasana maimaimpoana ny sakana fahatsiarovana.

Mandritra izany fotoana izany dia nanambara ny mpanoratra mpanoratra fa tamin'ny asany dia namintina ny angon-drakitra momba ny patch 138 izy ireo izay mampiditra lesoka, saingy tsy misy ifandraisany amin'ireo mpandray anjara amin'ny fandalinana.

Ny fiezahana handefa ny patch misy anao dia voafetra tamin'ny fifanoratana mailaka ary ny fanovana toy izany dia tsy nahatonga izany tamin'ny sehatra Git comm teo amin'ny sampan'ny kernel (raha avy nandefa mailaka ilay patch dia hitan'ny mpikarakara fa ara-dalàna ilay patch, avy eo nangatahina ianao mba tsy hampiditra ilay fanovana satria misy lesoka, ary avy eo ny marina nalefa ny patch).

Ary koa, raha jerena ny hetsiky ny mpanoratra ny fanamboarana voatsikera dia efa ela izy no nanosika patch ho an'ireo zanadrafitra kernel isan-karazany. Ohatra ny mpamily radeon sy nouveau vao tsy ela akory izay no nanova ny fanovana ny hadisoana pm_runtime_put_autosuspend (dev-> dev), mety hitarika amin'ny fampiasana buffer io aorian'ny famoahana ny fahatsiarovana mifandraika amin'izany.

Voalaza koa fa Greg dia namerina ny asa vitany 190 ary nanomboka famerenana vaovao. Ny olana dia tsy nanao fanandramana tamin'ny fampiroboroboana ny paty mampiahiahy ireo mpandray anjara @ umn.edu, fa nanamboatra ny tena fahalemena ihany koa, ary ny famerenana ireo fanovana dia mety hitarika amin'ny fiverenan'ny olana ara-piarovana teo aloha. Ny mpikirakira sasany dia efa nanamarina ny fanovana tsy vita ary tsy nahita olana, fa nisy koa ny patch patch.

Ny departemantan'ny siansa momba ny informatika ao amin'ny Oniversiten'i Minnesota namoaka fanambarana manambara ny fampiatoana ny famotopotorana amin'ity faritra ity, manomboka ny fanamarinana ny fomba nampiasaina ary ny fanaovana fanadihadiana momba ny fomba nankatoavana ity fanadihadiana ity. Hozaraina amin'ny fiarahamonina ny tatitra momba ny valiny.

Ary farany dia nilaza i Greg fa nandinika ny valiny avy amin'ny vondrom-piarahamonina izy ary koa nanisy fiheverana ny fizotran'ny fomba fitadiavana fomba hamitahana ny fizotry ny famerenana. Araka ny hevitr'i Greg, ny fanandramana toy izany mba hampidirana fanovana manimba dia tsy ekena ary tsy misy etika.

loharanom-baovao: https://lkml.org


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.