మిన్నెసోటా విశ్వవిద్యాలయం సమర్పించిన పాచెస్ వివరాలు వెల్లడయ్యాయి

గత కొన్ని రోజులలో పరిశోధకుల బృందం తీసుకున్న చర్యలపై కేసు మిన్నెసోటా విశ్వవిద్యాలయం నుండి, చాలా మంది కోణం నుండి, లైనక్స్ కెర్నల్‌లో హానిని ప్రవేశపెట్టడానికి సంబంధించి ఇటువంటి చర్యలకు ఎటువంటి సమర్థన లేదు.

మరియు ఒక సమూహం అయినప్పటికీ మిన్నెసోట్ పరిశోధకుల విశ్వవిద్యాలయంక్షమాపణ యొక్క బహిరంగ లేఖను ప్రచురించడానికి, దీని ద్వారా నిరోధించబడిన Linux కెర్నల్‌లో మార్పులను అంగీకరించడం గ్రెగ్ క్రోహ్-హార్ట్‌మన్, వివరాలను వెల్లడించారు కెర్నల్ డెవలపర్‌లకు సమర్పించిన పాచెస్ మరియు ఈ పాచెస్‌తో అనుబంధించబడిన మెయింటెనర్‌లతో కరస్పాండెన్స్.

అది గమనార్హం అన్ని సమస్య పాచెస్ తిరస్కరించబడ్డాయి నిర్వహణదారుల చొరవతో, పాచెస్ ఏవీ ఆమోదించబడలేదు. గ్రెగ్ క్రోహ్-హార్ట్‌మన్ ఎందుకు ఇంత కఠినంగా వ్యవహరించారో ఈ వాస్తవం స్పష్టం చేస్తుంది, ఎందుకంటే పాచెస్‌ను నిర్వహణదారు ఆమోదించినట్లయితే పరిశోధకులు ఏమి చేసి ఉంటారో స్పష్టంగా తెలియదు.

పునరాలోచనలో, వారు బగ్‌ను నివేదించడానికి ఉద్దేశించినట్లు వాదించారు మరియు వారు పాచెస్ Git కి వెళ్ళడానికి అనుమతించరు, కాని వారు అసలు ఏమి చేస్తారు లేదా వారు ఎంత దూరం వెళ్ళగలరో అస్పష్టంగా ఉంది.

మొత్తంగా, ఆగస్టు 2020 లో, అనామక చిరునామాల నుండి ఐదు పాచెస్ పంపబడ్డాయి acostag.ubuntu@gmail.com మరియు jameslouisebond@gmail.com (జేమ్స్ బాండ్ నుండి ఒక లేఖ): రెండు సరైనవి మరియు మూడు దాచిన లోపాలతో సహా, కనిపించడానికి పరిస్థితులను సృష్టిస్తాయి దుర్బలత్వం.

ప్రతి పాచ్‌లో 1 నుండి 4 పంక్తులు మాత్రమే ఉంటాయి. చెడు పాచెస్ వెనుక ఉన్న ప్రధాన ఆలోచన ఏమిటంటే, మెమరీ లీక్‌ను పరిష్కరించడం డబుల్ ఫ్రీ దుర్బలత్వానికి ఒక పరిస్థితిని సృష్టించగలదు.

OSS లో పాచింగ్ ప్రక్రియ యొక్క భద్రతను మెరుగుపరచడం ఈ ప్రాజెక్ట్ లక్ష్యం. ప్రాజెక్ట్‌లో భాగంగా, మేము OSS పాచింగ్ ప్రక్రియతో సంభావ్య సమస్యలను అధ్యయనం చేస్తాము, వాటిలో సమస్యల కారణాలు మరియు వాటిని పరిష్కరించడానికి సూచనలు ఉన్నాయి.

వాస్తవానికి, ఈ అధ్యయనం కొన్ని సమస్యలను వెల్లడిస్తుంది, కానీ దాని లక్ష్యం మెరుగుపరచడానికి ప్రయత్నాలు చేయడమే
పాచెస్‌ను పరీక్షించడానికి మరియు ధృవీకరించడానికి సాంకేతికతలను అభివృద్ధి చేయడానికి మరియు చివరకు OS ని మరింత సురక్షితంగా చేయడానికి ఎక్కువ పనిని ప్రేరేపించడానికి ప్యాచింగ్ ప్రక్రియ.

ఈ పాచెస్ ఆధారంగా, మేము వాటి నమూనాలను సంగ్రహించాము, బగ్ ఇంట్రడక్షన్ పాచెస్ పట్టుకోవడం ఎందుకు కష్టమో (గుణాత్మక మరియు పరిమాణాత్మక విశ్లేషణలతో) నిర్దిష్ట కారణాలను అధ్యయనం చేస్తాము మరియు ముఖ్యంగా సమస్యను పరిష్కరించడానికి సలహాలను అందిస్తాము.

మొదటి సమస్యాత్మక ప్యాచ్ kfree () కు కాల్ జోడించడం ద్వారా మెమరీ లీక్‌ను పరిష్కరించింది లోపం విషయంలో నియంత్రణను తిరిగి ఇచ్చే ముందు, కానీ మెమరీ ప్రాంతాన్ని విడిపించిన తర్వాత దాన్ని యాక్సెస్ చేయడానికి పరిస్థితులను సృష్టించడం (ఉచితంగా వాడండి).

పేర్కొన్న పాచ్‌ను నిర్వహణదారు తిరస్కరించారు, ఎవరు సమస్యను గుర్తించారు మరియు ఒక సంవత్సరం క్రితం ఎవరో ఇలాంటి మార్పును ప్రతిపాదించడానికి ఇప్పటికే ప్రయత్నించారని మరియు ఇది మొదట్లో అంగీకరించబడిందని సూచించింది, కాని హాని పరిస్థితులను గుర్తించిన తర్వాత అదే రోజు విస్మరించబడింది.

రెండవ ప్యాచ్ పోస్ట్-రిలీజ్ వేర్ ఇష్యూకు షరతులు కూడా కలిగి ఉంది. పేర్కొన్న ప్యాచ్‌ను నిర్వహణదారు అంగీకరించలేదు, అతను జాబితా_అడ్_టెయిల్‌తో మరొక సమస్య కారణంగా ప్యాచ్‌ను తిరస్కరించాడు, కాని పుట్_దేవిస్ ఫంక్షన్‌లో "chdev" పాయింటర్‌ను విడుదల చేయవచ్చని గమనించలేదు, ఇది dev_err (& chdev -> dev ..). అయినప్పటికీ, పాచ్ అంగీకరించబడలేదు, అయినప్పటికీ దుర్బలత్వంతో సంబంధం లేని కారణాల వల్ల.

ఆసక్తికరంగా, ప్రారంభంలో 4 పాచెస్‌లో 5 సమస్యలు ఉన్నాయని భావించారు, కానీ పరిశోధకులు స్వయంగా పొరపాటు చేసారు మరియు సమస్యాత్మకమైన పాచ్‌లో, వారి అభిప్రాయం ప్రకారం, ప్రారంభించిన తర్వాత మెమరీని ఉపయోగించాలని అనుకున్న పరిస్థితులు లేకుండా సరైన పరిష్కారం ప్రతిపాదించబడింది.

ఈ పనిలో, «అపరిపక్వ దుర్బలత్వం of అనే భావనను మేము ప్రదర్శిస్తాము, ఇక్కడ దుర్బలత్వం యొక్క పరిస్థితి లోపించింది, అయితే పరిస్థితి అవ్యక్తంగా ఉన్నప్పుడు ఇది నిజమైనదిగా మారుతుంది
మరొక బగ్ కోసం పాచ్ ద్వారా పరిచయం చేయబడింది.

మేము బాధపడే కోడ్ స్థలాలను కనుగొనడంలో సహాయపడే సాధనాలను కూడా అభివృద్ధి చేస్తాము
బగ్ ఇంట్రడక్షన్ పాచెస్ మరియు ఈ బగ్ ఇంట్రడక్షన్ పాచెస్ గుర్తించడం కష్టతరం ఏమిటో సూచించండి.

ఒక వారం తరువాత, మెమరీ లీక్‌ల కోసం చిన్నవిషయాల పరిష్కారాల ముసుగులో దుర్బలత్వాన్ని ప్రోత్సహించే అవకాశాన్ని చర్చించే ప్రతిపాదనతో కెర్నల్ డెవలపర్‌లకు సమాచారం పంపబడింది, అయితే హానికరమైన పాచెస్‌ను సమర్పించడానికి మునుపటి ప్రయత్నాల గురించి ఏమీ చెప్పలేదు.

మూడవ పాచ్ బలహీనత లేకుండా మరొక బగ్ కారణంగా ఇది నిర్వహణదారుచే తిరస్కరించబడింది (pdev లో డబుల్ అప్లికేషన్).


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.