Yunifasiti ti Minnesota ti gbesele lati idagbasoke ekuro Linux 

Greg Kroah-Hartman, tani o ni iduro fun mimu ẹka iduroṣinṣin ti ekuro Linux jẹ ki o mọ Mo ti mu fun ọjọ pupọ ipinnu lati sẹ eyikeyi awọn ayipada lati Yunifasiti ti Minnesota si ekuro Linux, ati dapada gbogbo awọn abulẹ ti a gba tẹlẹ ati ṣayẹwo wọn.

Idi fun idena ni awọn iṣẹ ti ẹgbẹ iwadi kan ti o kawe iṣeeṣe ti igbega awọn ailagbara ti o farapamọ ninu koodu ti awọn iṣẹ akanṣe orisun ṣiṣi, nitori pe ẹgbẹ yii ti fi awọn abulẹ ranṣẹ ti o ni awọn aṣiṣe ti awọn oriṣiriṣi oriṣi.

Fun ipo ti lilo ijuboluwole, ko ni oye ati idi ifisilẹ alemo ni lati ṣe iwadii boya iyipada aṣiṣe yoo kọja atunyẹwo awọn onise kernel.

Ni afikun si alemo yii, Awọn igbiyanju miiran ti wa nipasẹ awọn aṣagbega ni Yunifasiti ti Minnesota lati ṣe awọn ayipada ti o ni ibeere si ekuro, pẹlu awọn ti o ni ibatan si fifi awọn ailagbara pamọ.

Oluranlọwọ ti o firanṣẹ awọn abulẹ gbiyanju lati da ara rẹ lare n ṣe idanwo itupalẹ aimi tuntun kan ati pe a ti pese iyipada ti o da lori awọn abajade idanwo lori rẹ.

Ṣugbọn Greg fa ifojusi si otitọ pe awọn atunṣe ti a dabaa kii ṣe aṣoju ti awọn aṣiṣe ti a rii nipasẹ awọn atupale aimi, ati awọn abulẹ ti a firanṣẹ ko yanju ohunkohun. Niwọn igba ti ẹgbẹ ti awọn oniwadi ni ibeere ti gbiyanju tẹlẹ ni iṣaaju lati ṣafihan awọn iṣeduro pẹlu awọn ailagbara ti o farasin, o han gbangba pe wọn ti tẹsiwaju awọn adanwo wọn ni agbegbe idagbasoke ekuro.

O yanilenu, ni igba atijọ, adari ẹgbẹ adanwo ti ni ipa ninu awọn atunse fun awọn ailagbara ti o tọ, gẹgẹbi jijo alaye lori akopọ USB (CVE-2016-4482) ati awọn nẹtiwọọki (CVE-2016-4485).

Ninu iwadi ti ikede ailagbara ti o farapamọ, ẹgbẹ Yunifasiti ti Minnesota sọ apẹẹrẹ ti ailagbara CVE-2019-12819, ti o ṣẹlẹ nipasẹ alemo kan ti a gba sinu ekuro ni ọdun 2014. Ojutu naa ṣafikun ipe put_device si apo ti mimu aṣiṣe ni mdio_bus, ṣugbọn ọdun marun lẹhinna o han pe iru ifọwọyi bẹẹ yoo mu ki iraye si-lẹhin-ọfẹ wọle si bulọọki iranti.

Ni igbakanna, awọn onkọwe iwadi sọ pe ninu iṣẹ wọn wọn ṣe akopọ data lori awọn abulẹ 138 ti o ṣafihan awọn aṣiṣe, ṣugbọn ko ni ibatan si awọn olukopa iwadi.

Awọn igbiyanju lati fi awọn abulẹ aṣiṣe tirẹ ni opin si ifọrọranṣẹ meeli ati iru awọn ayipada bẹ ko de ipele iṣẹ Git ni eyikeyi ẹka ekuro (ti o ba jẹ pe lẹhin imeeli ti alemo ti olutọju naa rii pe alemo naa jẹ deede, lẹhinna a beere lọwọ rẹ pe ki o ma ṣe iyipada naa nitori aṣiṣe kan wa, lẹhinna eyi ti alemo to tọ jẹ ti firanṣẹ).

Pẹlupẹlu, ṣiṣe idajọ lati iṣẹ ti onkọwe ti atunṣe ti a ti ṣofintoto, o ti n ti awọn abulẹ si ọpọlọpọ awọn eto eto kernel fun igba pipẹ. Fun apẹẹrẹ radeon ati awọn awakọ Nouveau laipe gba awọn ayipada si awọn aṣiṣe idiwọ pm_runtime_put_autosuspend (dev-> dev), o le ja si lilo ifipamọ lẹhin itusilẹ iranti ti o jọmọ.

O tun darukọ pe Greg yiyi pada pada awọn nkan ti o jọmọ ti o bẹrẹ atunyẹwo tuntun kan. Iṣoro naa ni pe awọn oluranlọwọ @ umn.edu kii ṣe idanwo nikan pẹlu igbega awọn abulẹ ti o ni ibeere, wọn tun ṣeto awọn ailagbara gangan, ati yiyi pada awọn ayipada le ja si ipadabọ awọn ọran aabo ti o wa tẹlẹ. Diẹ ninu awọn olutọju ti ṣayẹwo tẹlẹ awọn ayipada ti ko ṣe ati pe wọn ko rii awọn iṣoro, ṣugbọn awọn abulẹ kokoro tun wa.

Sakaani ti Imọ-ẹrọ Kọmputa ni Yunifasiti ti Minnesota ti gbejade alaye kan n kede idaduro ti iwadii ni agbegbe yii, pilẹṣẹ afọwọsi ti awọn ọna ti a lo ati ṣiṣe iwadii lori bawo ni a ṣe fọwọsi iwadii naa. Ijabọ awọn abajade yoo pin pẹlu agbegbe.

Lakotan Greg nmẹnuba pe o ti ṣe akiyesi awọn idahun lati agbegbe ati tun ṣe akiyesi ilana ti ṣawari awọn ọna lati ṣe iyanjẹ ilana atunyẹwo. Ni ero Greg, ṣiṣe awọn iru awọn iwadii bẹẹ lati ṣafihan awọn ayipada ti o lewu jẹ itẹwẹgba ati aibuku.

Orisun: https://lkml.org


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.