مینیسوٹا یونیورسٹی کے ذریعہ پیش کردہ پیچوں کے بارے میں تفصیلات سامنے آئیں

پچھلے کچھ دنوں کے دوران محققین کے ایک گروپ کے ذریعہ کی جانے والی کارروائیوں کا معاملہ مینیسوٹا یونیورسٹی سےچونکہ ، بہت سے لوگوں کے نقطہ نظر سے ، لینکس کرنل میں کمزوریوں کو متعارف کرانے کے سلسلے میں اس طرح کے اقدامات کا کوئی جواز نہیں ہے۔

اور اگرچہ ایک گروپ مینیسوٹ یونیورسٹی کے محققینمعافی کا کھلا خط شائع کرنا ، جن کے ذریعہ روکا گیا لینکس کرنل میں تبدیلیوں کی قبولیت گریگ کروہ ہارٹ مین ، نے انکشاف کیا ان پیچوں سے وابستہ کارنال ڈویلپرز اور خط و کتابت کے ساتھ خط و کتابت پیش کرنے والے پیچ کی۔

یہ قابل ذکر ہے تمام مسئلہ پیچ مسترد کردیئے گئے دیکھ بھال کرنے والوں کے اقدام پر ، کسی بھی پیچ کی منظوری نہیں دی گئی۔ اس حقیقت سے یہ بات واضح ہوجاتی ہے کہ گریگ کروہ ہارٹمن نے اتنے سخت سلوک کیوں کیا ، کیوں کہ یہ واضح نہیں ہے کہ اگر پیچ کو دیکھ بھال کرنے والے نے منظوری دے دی ہوتی تو محققین کیا کرتے۔

ماضی میں، دلیل دی کہ ان کا ارادہ بگ کی اطلاع دینا ہے اور وہ پیچ کو گٹ نہیں جانے دیں گے ، لیکن یہ واضح نہیں ہے کہ وہ اصل میں کیا کریں گے یا وہ کہاں تک جاسکتے ہیں۔

مجموعی طور پر ، اگست 2020 میں ، گمنام پتوں سے پانچ پیچ بھیجے گئے خطرات

ہر پیچ میں کوڈ کی صرف 1 سے 4 لائنیں ہوتی ہیں۔ خراب پیچ کے پیچھے مرکزی خیال یہ تھا کہ میموری لیک کو ٹھیک کرنا دوگنا خطرہ کے لئے ایک حالت پیدا کرسکتا ہے۔

اس منصوبے کا مقصد او ایس ایس میں پیچنگ کے عمل کی سیکیورٹی کو بہتر بنانا ہے۔ منصوبے کے ایک حصے کے طور پر ، ہم او ایس ایس پیچنگ کے عمل میں امکانی مشکلات کا مطالعہ کرتے ہیں ، بشمول مسائل کی وجوہات اور ان سے نمٹنے کے لئے تجاویز۔

درحقیقت ، اس مطالعے سے کچھ پریشانیوں کا پتہ چلتا ہے ، لیکن اس کا مقصد یہ ہے کہ اس کی بہتری کے لئے کوششیں کی جائیں
پیچ کو جانچنے اور توثیق کرنے کی تکنیک تیار کرنے کے لئے مزید کام کی حوصلہ افزائی کے لئے پیچ کاری کا عمل ، اور آخر کار OS کو مزید محفوظ بنانے کے لئے۔

ان پیچوں کی بنیاد پر ، ہم ان کے نمونوں کا خلاصہ کرتے ہیں ، ان خاص وجوہات کا مطالعہ کرتے ہیں جن کی وجہ سے بگ تعارف پیچ کو پکڑنا مشکل ہے (دونوں ہی معیار اور مقداری تجزیہ کے ساتھ) ، اور سب سے اہم بات ، مسئلے سے نمٹنے کے لئے تجاویز پیش کرتے ہیں۔

پہلے پریشانی والے پیچ نے kfree () میں کال شامل کرکے میموری لیک کو ٹھیک کیا غلطی کی صورت میں کنٹرول واپس کرنے سے پہلے ، لیکن میموری آزاد ہونے کے بعد اس تک رسائی کے ل conditions حالات پیدا کرنا (استعمال کے بعد آزاد)۔

مقررہ پیچ کو برقرار رکھنے والے نے مسترد کردیا، جس نے اس مسئلے کی نشاندہی کی اور اشارہ کیا کہ ایک سال پہلے ہی کسی نے اسی طرح کی تبدیلی کی تجویز کرنے کی کوشش کی تھی اور اسے ابتدا میں قبول کرلیا گیا تھا ، لیکن خطرے کی صورتحال کی نشاندہی کرنے کے بعد اسی دن اسے ضائع کردیا گیا تھا۔

دوسرے پیچ میں ریلیز کے بعد پہننے والے ایشو کے لئے بھی شرطیں تھیں. مقررہ پیچ کو برقرار رکھنے والے نے قبول نہیں کیا ، جس نے فہرست_اشتہ_تیل کے ساتھ کسی اور پریشانی کی وجہ سے پیچ کو مسترد کردیا ، لیکن اس نے نوٹس نہیں کیا کہ "chdev" پوائنٹر کو پٹ_یوائس فنکشن میں آزاد کیا جاسکتا ہے ، جو اگلے ڈیوئیر کو کال میں استعمال ہوتا ہے (& chdev -> دیو ..). تاہم ، خطرے سے غیر وابستہ وجوہات کی بناء پر ، پیچ کو قبول نہیں کیا گیا۔

دلچسپی سے ، شروع میں یہ سمجھا جاتا تھا کہ 4 میں سے 5 پیچوں میں دشواری تھی ، لیکن محققین نے خود ہی ایک غلطی کی اور ایک پریشانی کے پیچ میں ، ان کی رائے میں ، لانچ کے بعد میموری کو استعمال کرنے کے قیاس شرائط کے بغیر ، صحیح حل تجویز کیا گیا تھا۔

اس کام میں ، ہم «عدم استحکام of کا تصور پیش کرتے ہیں جہاں خطرے کی کوئی حالت گم نہیں ہوتی ہے ، لیکن حالت اصلی ہونے پر یہ حقیقت کا روپ دھار سکتی ہے
کسی اور مسئلے کے لئے پیچ کے ذریعہ متعارف کرایا گیا۔

ہم ایسے اوزار تیار کرتے ہیں جو کوڈ کی ایسی جگہیں تلاش کرنے میں ہماری مدد کرتے ہیں جن کا شکار ہوسکتے ہیں
بگ تعارف پیچ اور تجویز کرتے ہیں کہ کیا ان بگ تعارف پیچ کو معلوم کرنا مشکل بنا سکتا ہے۔

ایک ہفتہ بعد ، دانا کے ڈویلپرز کو معلومات بھیجی گئیں کہ یادداشت کے رساو کو چھوٹی چھوٹی اصلاحات کی آڑ میں کمزوریوں کو فروغ دینے کے امکان پر تبادلہ خیال کرنے کی تجویز پیش کی گئ ، لیکن پچھلے نامناسب پیچ کو پیش کرنے کی کوششوں کے بارے میں کچھ نہیں کہا گیا۔

تیسرا پیچ اس کو بھی خطرہ کے بغیر کسی اور مسئلے (پی ڈی وی میں ڈبل درخواست) کی وجہ سے برقرار رکھنے والے نے مسترد کردیا۔


مضمون کا مواد ہمارے اصولوں پر کاربند ہے ادارتی اخلاقیات. غلطی کی اطلاع دینے کے لئے کلک کریں یہاں.

تبصرہ کرنے والا پہلا ہونا

اپنی رائے دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا. ضرورت ہے شعبوں نشان لگا دیا گیا رہے ہیں کے ساتھ *

*

*

  1. اعداد و شمار کے لئے ذمہ دار: میگل اینگل گاتین
  2. ڈیٹا کا مقصد: اسپیم کنٹرول ، تبصرے کا انتظام۔
  3. قانون سازی: آپ کی رضامندی
  4. ڈیٹا کا مواصلت: اعداد و شمار کو تیسری پارٹی کو نہیں بتایا جائے گا سوائے قانونی ذمہ داری کے۔
  5. ڈیٹا اسٹوریج: اوکیسٹس نیٹ ورکس (EU) کے میزبان ڈیٹا بیس
  6. حقوق: کسی بھی وقت آپ اپنی معلومات کو محدود ، بازیافت اور حذف کرسکتے ہیں۔