Jaamacadda Minnesota ayaa laga mamnuucay horumarinta kernel-ka Linux 

Darkcrizt

Daqiiqado 4

- Greg Kroah-Hartman, yaa mas'uul ka ah dayactirka laanta xasiloon ee Linux kernel ogeysiiyey Waxaan cabay dhowr maalmood go'aanka diidmada wixii isbeddelo ah ee ka socda Jaamacadda Minnesota ee loo yaqaan 'Linux kernel', oo dib loogu celiyo dhammaan balastarradii horay loo aqbalay oo dib loo hubiyo.

Sababta loo xanibay waxay ahayd waxqabadyada koox cilmi baaris ah kaas oo daraaseeya suurtagalnimada dhiirrigelinta nuglaanta qarsoon ee koodhka mashaariicda ilaha furan, maaddaama kooxdani ay soo direen dhejisyo ay ku jiraan khaladaad noocyo kala duwan ah.

Marka la eego macnaha guud ee adeegsiga tilmaamaha, wax macno ah ma samayn ujeedka loo soo gudbiyey balastarkuna wuxuu ahaa in la baaro in isbeddelka khaldan uu dhaafi doono dib-u-eegista horumarinta kernel.

Marka lagu daro balastarkaan, Waxaa jiray isku dayo kale oo ay sameeyeen hormariyeyaasha jaamacada Minnesota si ay ugu sameeyaan isbadal su'aal galinaya maskaxda, oo ay ku jiraan kuwa la xiriira ku darista nuglaanta qarsoon.

Ka-qayb-qaataha soo diray balastarka ayaa isku dayay inuu naftiisa caddeeyo tijaabinta falanqeeye cusub oo isbeddel ah oo isbeddelka ayaa loo diyaariyey iyadoo lagu saleynayo natiijooyinka baaritaanka dushiisa.

Laakiin Greg wuxuu soo jiitay xaqiiqda ah in sixitaanka la soo jeediyay uusan ahayn mid caadi ah khaladaadka ay ogaadaan falanqeeyayaasha ma guurtada ah, iyo balastarrada la diray waxba ma xalliyaan. Maaddaama kooxda cilmi-baarayaasha ee su'aashu ay horeyba isugu dayeen hore inay u soo bandhigaan xalalka jilicsanaanta qarsoon, waxaa iska cad inay sii wadeen tijaabooyinkoodii bulshada horumarinta kernel.

Waxa xiisaha leh, waagii hore, hoggaamiyaha kooxda tijaabinta wuxuu ku lug lahaa hagaajinta dayacanka sharciga ah, sida daadinta macluumaadka ee xargaha USB (CVE-2016-4482) iyo shabakadaha (CVE-2016-4485).

Daraasad ku saabsan faafitaanka nuglaanta qarsoon, kooxda Jaamacadda Minnesota ayaa tusaale u soo qaatay nuglaanta CVE-2019-12819, oo ay sababtay balastar loo oggolaaday inuu galay sanduuqii 2014. Xalku wuxuu ku daray wicitaan put_device ah xannibista qaladka wax ka qabashada mdio_bus, laakiin shan sano ka dib waxaa la muujiyay in khalkhalgelinta noocan oo kale ah ay sababi doonto helitaanka-kadib-bilaash ee marinka xusuusta.

Isla mar ahaantaana, qorayaasha daraasaddu waxay ku andacoonayaan in shaqadooda ay ku soo koobeen xog ku saabsan 138 dhejisyo oo soo bandhigaya khaladaadka, laakiin aan la xiriirin ka qaybgalayaasha daraasadda.

Isku dayga aad ku soo gudbineysid balastarkaaga khaaska ah ayaa ku xaddidnaa waraaqaha boostada iyo isbeddeladaas oo kale kama aysan gaadhin heerka Git ee laanta laanta midkood (haddii ka dib markii ay email u dirto balastarka masruufka uu helay balastarka inuu caadi yahay, markaa waxaa lagaa codsaday inaadan ku darin isbeddelka maxaa yeelay waxaa jira qalad, ka dib markaa saxda ah balastar ayaa la raray).

Sidoo kale, marka lagu qiimeeyo waxqabadka qoraha hagaajinta la naqdiyay, wuxuu muddo dheer ku dhajinayay nidaamyada kala duwan ee kernel. Tusaale ahaan darawalada radeon iyo nouveau ayaa dhawaan qaatay isbeddelada khaladaadka xannibaadda pm_runtime_put_autosuspend (dev-> dev), waxay u horseedi kartaa adeegsiga kayd ka dib markay sii daayaan xusuusta la xidhiidha.

Waxaa kale oo lagu sheegay Greg wuxuu dib u rogay 190 ballanqaadyo laxiriira wuxuuna bilaabay dib u eegis cusub. Dhibaatadu waxay tahay in @ umn.edu wax ku darsadayaashu kaliya aysan ku tijaabin kor u qaadista jaantusyada la isweydiin karo, waxay sidoo kale hagaajiyeen u nuglaanta dhabta ah, dib u rogista isbeddellada waxay horseedi kartaa soo noqoshada arrimaha amniga ee horay loo xaliyay. Qaar ka mid ah dayactirayaasha ayaa mar hore dib u eegay isbedelada aan la sameyn oo wax dhibaato ah kama helin, laakiin sidoo kale waxaa jiray waxyaabo lagu dhejiyay cayayaanka.

Waaxda Sayniska Kombiyuutarka ee Jaamacadda Minnesota ayaa soo saaray bayaan ku dhawaaqida joojinta baaritaanka aaggan, bilaabida ansaxinta qaababka la adeegsaday iyo baaritaanka ku saabsan sida baaritaanka loo ansixiyay. Warbixinta natiijooyinka waxaa lala wadaagi doonaa bulshada.

Ugu dambeyntii Greg wuxuu xusayaa inuu u kuurgalay jawaabaha ka imanaya bulshada sidoo kale wuxuu tixgeliyey habka sahaminta qaabab lagu khiyaameeyo geedi socodka dib u eegista. Fikirka Greg, sameynta tijaabooyinka noocan oo kale ah si loo soo bandhigo isbedelada waxyeellada leh waa wax aan la aqbali karin oo anshax xumo ah.

source: https://lkml.org


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.