Kei te karanga a Kees Cook kia pai ake te whakahaere mahi i runga i a Linux mo nga whakatikanga hapa

Kaihu tunu Ka mahia e au he pou panui i roto kua puta ake he awangawanga mo te mahi whakatika hapa kei te haere tonu i roto i nga peka pumau o te pata Linux ana koira whakahua i tera wiki i tera wiki tata ki te rau nga whakatikatika kei roto i runga i nga peka pumau, he nui rawa atu me te whakapau kaha ki te pupuri i nga hua a-Linux.

Hei ki a Kees, ka hipa i te huringa huringa kernel me ko te pata he hapa neke atu i te 100 nga kaiwhakawhanake taapiri ki te mahi i roto i te whakaritenga ruruku i roto i tenei waahanga. Hei taapiri ki te kii ko nga kaiwhakawhanake pounamu nui te whakatika i nga pepeke, engari kaore he tuturu ka kawea enei whakatika ki nga momo kernel a-taha-tuatoru.

I a ia e mahi ana, e kii ana ia ko nga kaiwhakamahi o nga momo momo hua-whaaiti Linux kaore hoki he huarahi hei whakahaere ko tehea nga kiki ka whakatika ana ko tehea pata hei whakamahi i a raatau taputapu. I te mutunga, ko nga kaihoko te kawenga mo te ahuru o a raatau hua, engari he nui te utu mo nga pihi i runga i nga peka o te peka, i pa ki a ratau te kowhiri i nga taapiri katoa, ko te kowhiri i nga mea nui rawa atu, ko te kore e aro ki nga raima katoa. .

Ka taea e nga kaiwhakawhanake o te taha whakarake te whakatika i nga pepeke, engari kaore o raatau mana ki nga mea e kowhirihia ana e te kaihoko o raro kia uru ki a raatau hua. Ka taea e nga kaiwhakamahi mutunga te kowhiri i a raatau hua, engari kaore he mana ki te whakatika i nga hapa, ki te kernel ranei e whakamahia ana (he raru kei a ia ano). I te mutunga, ko nga kaihoko te kawenga ki te tiaki i a raatau taonga hua kia haumaru.

Kaihu tunu e kii ana ko te rongoa pai ko te whakawhiti noa i nga waahanga nui me nga whakaraerae, engari ko te raru nui ko te wehe i enei hapa mai i te rerenga whaanui, na te mea ko te nuinga o nga raru e puta mai ana he hua na te whakamahinga o te reo C, me tino whai whakaaro nui i a koe e mahi ana me nga mahara me nga tohu.

Ko te mea kino ake, ko te nuinga o nga whakatikatika whakaraerae kaore i te tohuhia ki nga tohu CVE kaare ranei e whiwhi i tetahi kaitohu CVE i etahi wa i muri i te tukunga o te papaki.

I roto i taua taiao, he tino uaua ki nga kaihanga te wehe i nga whakatika iti mai i nga take ahuru nui. E ai ki nga tatauranga, neke atu i te 40% o nga whakaraeraetanga kua nekehia atu i mua o te whakawhiwhinga CVE, ana ko te toharite te roa i waenga i te tuku whakatika me te mahi CVE e toru marama (ara, i te tiimatanga, ka kitea he otinga he hapa noa,

Ko te mutunga, kaore he peka motuhake me nga whakatika mo nga whakaraeraetanga me te kore e whiwhi korero mo te hononga ki te ahuru o tenei raru ranei, me whakawhiti tonu e nga kaihanga o nga hua koi-Linux nga whakatika katoa Tuhinga o mua. Engari he kaha te mahi o tenei mahi ka aro atu ki nga kamupene mai i te wehi o nga rereketanga whakaheke ka raru te mahi noa o te hua.

Kī Kuki e whakapono ana ko te otinga anake kia noho haumaru te pata ki te utu tika mo te wa roa ko te whakaneke i nga miihini patch ki te hanga kernel haurangil ki te mahi tahi i roto i te huarahi ruruku ki te pupuri i nga papaki me nga whakaraerae kei roto i te pata whakarunga. I te mea e tu ana, kaore te nuinga o nga kaihoko e whakamahi i nga waahanga hou o a raatau hua me te whakatika i a raatau ake, ara, ka puta ko nga kaiwhakangungu mai i nga kamupene rerekee ka taarua nga mahi a tetahi, ki te whakatau i taua raru.

Hei tauira, mena ka 10 nga kamupene, me te kaipūkaha e tautoko ana i nga whakatika ano, whakatakahia enei kaihaera ki te whakatika i nga hika ki runga, kaua ki te neke ki te whakatika kotahi, ka taea e raatau te whakatika i nga momo rerekee 10 mo te painga katoa ka hui tahi ratau ki te arotake i nga hapa. . A karo ki te whakauru i te waehere taraiwa ki te pata. Ka taea hoki te whakamahi i nga rauemi ki te hanga taatai ​​waehere hou me nga taputapu whakamatautau ka kitea i te wa wawe nga akomanga hapa pohehe ka tipu haere tonu.

Kī Kuki ka whakaaro hoki kia kaha ake te whakamahi i te whakamatautau aunoa me te wera tika i te tukanga whanaketanga pata, whakamahi i nga punaha whakauru tuuturu ka whakarere i te whakahaere tawhito o te whanaketanga ma te i-meera.

Puna: https://security.googleblog.com


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

Hei tuatahi ki te korero

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra. Kua tohua ngā āpure e hiahiatia ana ki *

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.