Kees Cook pe fun agbari iṣẹ to dara julọ lori Linux nipa awọn atunṣe kokoro

Awọn bọtini Cook Mo ṣe ifiweranṣẹ bulọọgi ninu eyiti ti gbe awọn ifiyesi dide nipa ilana atunse kokoro ti nlọ lọwọ ni awọn ẹka iduroṣinṣin ti ekuro Linux ati pe iyẹn darukọ ọsẹ yẹn nipasẹ ọsẹ nipa awọn atunṣe ọgọrun kan wa lori awọn ẹka iduroṣinṣin, eyiti o pọ pupọ ati nilo igbiyanju pupọ lati ṣetọju awọn ọja ti o da lori ekuro Linux.

Ni ibamu si Kees, ilana mimu aṣiṣe ekuro ti kọja ati ekuro ko ni o kere 100 awọn olupolowo afikun lati ṣiṣẹ ni ọna iṣọkan ni agbegbe yii. Ni afikun si mẹnuba pe awọn olupilẹṣẹ ekuro pataki nigbagbogbo n ṣatunṣe awọn idun, ṣugbọn ko si iṣeduro pe awọn atunṣe wọnyi yoo gbe lọ si awọn iyatọ ekuro ẹnikẹta.

Ni ṣiṣe bẹ, o mẹnuba pe awọn olumulo ti ọpọlọpọ awọn ọja ti o da lori ekuro Linux tun ko ni ọna lati ṣakoso iru awọn idun ti o wa titi ati ekuro wo ni o lo lori awọn ẹrọ wọn. Ni ikẹhin, awọn alagbata jẹ iduro fun aabo awọn ọja wọn, ṣugbọn dojuko pẹlu iwọn awọn abulẹ ti o ga pupọ lori awọn ẹka ekuro iduroṣinṣin, wọn dojuko pẹlu yiyan lilọ kiri gbogbo awọn abulẹ, yiyan ṣiṣilọ awọn pataki julọ, tabi foju kọ gbogbo awọn abulẹ. .

Awọn olupilẹṣẹ ekuro oke le ṣatunṣe awọn idun, ṣugbọn wọn ko ni iṣakoso lori ohun ti ataja isalẹ kan yan lati ṣafikun sinu awọn ọja wọn. Awọn olumulo ipari le yan awọn ọja wọn, ṣugbọn wọn ni gbogbogbo ko ni iṣakoso lori iru awọn idun ti o wa titi tabi ekuro ti o lo (iṣoro ninu ati funrararẹ). Ni ikẹhin, awọn alagbata jẹ iduro fun titọju awọn ohun kohun ọja wọn lailewu.

Awọn bọtini Cook ni imọran pe ojutu ti aipe yoo jẹ lati gbe nikan awọn atunṣe pataki julọ ati awọn ailagbara, ṣugbọn iṣoro akọkọ ni lati ya awọn aṣiṣe wọnyi kuro ni ṣiṣan gbogbogbo, nitori pupọ julọ awọn iṣoro ti n yọ jade jẹ abajade ti lilo ede C, eyiti o nilo itọju pupọ nigbati o n ṣiṣẹ pẹlu iranti ati awọn itọkasi.

Lati jẹ ki awọn nkan buru si, ọpọlọpọ awọn atunṣe ailagbara ti o pọju ko ni samisi pẹlu awọn idanimọ CVE tabi ko gba idamọ CVE ni akoko diẹ lẹhin ti alemo ti tu silẹ.

Ni iru agbegbe kan, o nira pupọ fun awọn aṣelọpọ lati ya awọn atunṣe kekere kuro lati awọn ọran aabo pataki. Gẹgẹbi awọn iṣiro, diẹ sii ju 40% ti awọn ailagbara ni a yọ kuro ṣaaju iṣẹ iyansilẹ CVE, ati ni apapọ idaduro laarin itusilẹ atunṣe ati iṣẹ iyansilẹ CVE jẹ oṣu mẹta (iyẹn ni, ni ibẹrẹ, ṣe akiyesi ojutu kan bi aṣiṣe ti o wọpọ,

Nitorina na, ko ni ẹka lọtọ pẹlu awọn atunṣe fun awọn ailagbara ati pe ko gba alaye nipa asopọ pẹlu aabo ti eyi tabi iṣoro yẹn, awọn aṣelọpọ ti awọn ọja ti o da lori ekuro Lainos ni lati gbe gbogbo awọn atunṣe nigbagbogbo ti awọn ẹka idurosinsin tuntun. Ṣugbọn iṣẹ yii jẹ aladanla ati pe o dojukọ resistance lati ọdọ awọn ile-iṣẹ nitori awọn ibẹru ti awọn iyipada ipadasẹhin ti o le ṣe idiwọ iṣẹ ṣiṣe deede ti ọja naa.

Awọn bọtini Cook gbagbọ pe ojutu kan ṣoṣo lati jẹ ki ekuro wa ni aabo ni idiyele idiyele ni igba pipẹ ni lati tun awọn onimọ -ẹrọ alemo pada si ekuro irikuri kọl lati ṣiṣẹ papọ ni ọna iṣọkan lati ṣetọju awọn abulẹ ati awọn ailagbara ninu ekuro oke. Bi o ti duro, ọpọlọpọ awọn olutaja ko lo awọn ẹya ekuro tuntun ni awọn ọja wọn ati awọn atunṣe iwe -iwọle lori ara wọn, afipamo pe awọn onimọ -ẹrọ lati awọn ile -iṣẹ oriṣiriṣi yipada lati ṣe ẹda iṣẹ kọọkan miiran, yanju iṣoro kanna.

Fun apẹẹrẹ, ti awọn ile -iṣẹ 10, ọkọọkan pẹlu ẹlẹrọ kan ti n ṣe atilẹyin awọn atunṣe kanna, ṣe atunṣe awọn ẹnjinia wọnyi lati ṣatunṣe awọn idun ni oke, dipo gbigbe iṣipopada kan, wọn le ṣe atunṣe awọn idun oriṣiriṣi oriṣiriṣi 10 fun anfani gbogbogbo tabi wa papọ lati ṣe atunwo awọn idun. . Ati yago fun pẹlu koodu buggy ninu ekuro. Awọn orisun naa tun le ṣee lo lati ṣẹda itupalẹ koodu tuntun ati awọn irinṣẹ idanwo ti yoo rii laifọwọyi ni ipele ibẹrẹ awọn kilasi aṣiṣe aṣoju ti o gbin leralera.

Awọn bọtini Cook tun dabaa lati ni itara diẹ sii lo adaṣe adaṣe ati fuzzing taara ninu ilana idagbasoke ekuro, lo awọn eto iṣọpọ lemọlemọfún ki o kọ iṣakoso archaic ti idagbasoke nipasẹ imeeli.

Orisun: https://security.googleblog.com


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.