मिनेसोटा विश्वविद्यालय द्वारा पेश प्याचहरु मा विवरण

पछिल्ला केही दिनहरूमा अन्वेषकहरूको समूहले गरेका कार्यहरूमा केस मिनेसोटा विश्वविद्यालयबाटधेरैको दृष्टिकोणबाट लिनक्स कर्नेलमा कमजोरीहरूको परिचयमा त्यस्ता कार्यहरूको कुनै औचित्य हुँदैन।

र पनि एक समूह भने मिनेसोट विश्वविद्यालयका अन्वेषकहरूमाफी माग्न खुला पत्र प्रकाशित गर्न, जसको अवरुद्ध गरिएको लिनक्स कर्नेलमा परिवर्तनहरूको स्वीकृति ग्रेग क्रोहाह-हार्टम्यानले विवरण प्रकट गरे प्यानेलको कर्नेल विकासकर्तालाई पेश गरियो र यी प्याचहरूसँग सम्बन्धित मर्मतकर्ताहरूसँग पत्राचार।

यो उल्लेखनीय छ सबै समस्या प्याच अस्वीकृत गरियो मर्मतकर्ताहरूको पहलमा, कुनै पनि प्याच स्वीकृत भएन। यस तथ्यले प्रस्ट पार्दछ कि किन ग्रेग क्रोह-हार्टम्यानले यस्तो कठोर व्यवहार गरे, किनकि अनुसन्धानकर्ताहरूले के गर्नेछन् भन्ने कुरा अस्पष्ट छ यदि प्याचहरू मर्मतकर्ताले अनुमोदित गरेको भए।

पूर्वव्यापीमा, उनीहरूले बग रिपोर्ट गर्न चाहेको तर्क गरे र तिनीहरूले प्याचहरूलाई गितमा जान अनुमति दिँदैन, तर उनीहरूले वास्तवमा के गर्छन् वा उनीहरू कति टाढा जान सक्छन् भन्ने कुरा स्पष्ट छैन।

कुलमा, अगस्ट २०२० मा, अज्ञात ठेगानाहरू acostag.ubuntu@gmail.com र jameslouisebond@gmail.com (जेम्स बन्डबाट एक पत्र) बाट पाँच प्याचहरू पठाइएको थियो: दुई सही र तीन लुकेका त्रुटिहरू सहित, देखा पर्नका लागि सर्तहरू सिर्जना गर्दै। कमजोरीहरू।

प्रत्येक प्याचले कोडका केवल १ देखि lines लाइनहरू समावेश गर्‍यो। नराम्रो प्याचहरूका मुख्य विचार यो थियो कि मेमोरी चुहावट फिक्सिंगले डबल फ्री जोखिमको लागि अवस्था सिर्जना गर्न सक्दछ।

परियोजना ओएसएसमा प्याचिंग प्रक्रियाको सुरक्षा सुधार गर्ने लक्ष्य राख्दछ। परियोजनाको भागको रूपमा, हामी OSS प्याच प्रक्रियाको साथ सम्भावित समस्याहरूको अध्ययन गर्दछौं, समस्याहरूका कारणहरू र तिनीहरूलाई सम्बोधनका लागि सुझावहरू सहित।

वास्तवमा, यस अध्ययनले केही समस्याहरू प्रकट गर्दछ, तर यसको उद्देश्य भनेको सुधार गर्न प्रयासहरू बोलाउनु हो
प्याचिंग प्रक्रिया टेस्ट गर्न र प्याचहरू प्रमाणीकरण गर्न प्राविधिक विकास गर्न अधिक कार्यलाई उत्प्रेरित गर्न, र अन्ततः OS लाई अधिक सुरक्षित बनाउन।

यी प्याचहरूका आधारमा, हामी तिनीहरूको ढाँचाका सारांश दिन्छौं, बग परिचय प्याचहरू समात्न किन गाह्रो हुन्छन् भन्ने विशेष कारणहरूको अध्ययन गर्दछौं (दुबै गुणात्मक रात्मकात्मक विश्लेषण सहित), र सबैभन्दा महत्त्वपूर्ण कुरा समस्या समाधान गर्न सुझावहरू प्रदान गर्दछौं।

पहिलो समस्याग्रस्त प्याचले Kfree () मा कल थपेर मेमोरी लीक फिक्स गर्‍यो। एक त्रुटि को मामला मा नियन्त्रण फिर्ता अघि, तर यो स्वतन्त्र भए पछि मेमोरी क्षेत्र पहुँच गर्न सर्तहरू सिर्जना (प्रयोग पछि-मुक्त)।

निर्दिष्ट प्याच मर्मतकर्ता द्वारा अस्वीकार गरिएको थियो, जसले समस्या पहिचान गर्नुभयो र स that्केत गर्नुभयो कि एक बर्ष पहिले कसैले यस्तै प्रकारको परिवर्तन प्रस्ताव गर्ने प्रयास गरिसकेको थियो र यो शुरूमा स्वीकार गरियो, तर जोखिम अवस्था पहिचान गरे पछि त्यही दिन खारेज गरियो।

दोस्रो प्याचमा पोस्ट-रिलीज पोशाक मुद्दाको लागि सर्तहरू पनि थिए। निर्दिष्ट प्याच मर्मतकर्ताले स्वीकार गरेन, जसले सूची_add_tail को साथ अर्को समस्याका कारण प्याचलाई अस्वीकार गर्‍यो, तर याद गरेन कि "chdev" सूचकलाई पुट_डाइभिस प्रकार्यमा रिलीज गर्न सकिन्छ, जुन देव_err मा कलमा प्रयोग गरिन्छ (र chdev -> dev ..)। जे होस्, प्याच स्वीकार गरिएन, जोखिमसँग सम्बन्धित छैन।

उत्सुकतापूर्वक, सुरुमा यो विश्वास गरियो कि out मध्ये pat प्याचहरुमा समस्या छ, तर अन्वेषकहरूले आफैंमा गल्ती गरे र समस्याग्रस्त प्याचमा, उनीहरूको रायमा, सही समाधान प्रस्ताव गरिएको थियो, प्रक्षेपण पछि मेमोरी प्रयोग गर्न को लागी शर्त बिना।

यस काममा, हामी «अपरिपक्व भेद्यता of को अवधारणा प्रस्तुत गर्दछौं जहाँ भेद्यताको एक अवस्थाको अभाव रहेको छ, तर यो वास्तविक वास्तविकतामा परिणत हुन सक्छ जब सर्त स्पष्ट रूपमा हुन्छ।
अर्को बगका लागि प्याच द्वारा परिचय गरिएको।

हामी उपकरणहरू पनि विकास गर्दछौं जसले हामीलाई कोडका ठाउँहरू पत्ता लगाउन मद्दत गर्दछ जुन कष्टमा पर्न सक्छ
बग परिचय प्याचहरूको र सुझाव दिईन्छ के यसले बग परिचय प्याचहरू पत्ता लगाउन गाह्रो बनाउन सक्छ।

एक हप्ता पछि, जानकारी कर्नेल विकासकर्ताहरूलाई मेमोरी लीकको लागि तुच्छ समाधानको आडमा कमजोरहरूलाई बढावा दिने सम्भावनाको बारेमा छलफल गर्न प्रस्ताव पठाइएको थियो, तर पछिल्लो द्वेषयुक्त प्याचहरू प्रस्तुत गर्ने प्रयासहरूको बारेमा केही भनिएन।

तेस्रो प्याच पनि मर्मतकर्ताले अर्को बगको कारण कमजोर जोखिम बिना (pdev मा डबल अनुप्रयोग) अस्वीकार गरेको थियो।


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

टिप्पणी गर्न पहिलो हुनुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन।

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।

bool (सत्य)