የተረጋጋውን የሊኑክስ ከርነል ቅርንጫፍ የማቆየት ሃላፊነት ያለው ግሬግ ክሮህ-ሃርትማን ከሚኒሶታ ዩኒቨርሲቲ የሚመጡ ለውጦችን ወደ ሊኑክስ ከርነል መቀበልን ለመከልከል እና ከዚህ ቀደም የተቀበሉትን ሁሉንም ጥገናዎች ለመመለስ እና እንደገና ለመገምገም ወስኗል። የታገዱበት ምክንያት የተደበቁ ተጋላጭነቶችን ወደ ክፍት ምንጭ ፕሮጀክቶች ኮድ የማስተዋወቅ እድልን የሚያጠና የምርምር ቡድን እንቅስቃሴ ነው። ይህ ቡድን የተለያዩ አይነት ሳንካዎችን የያዙ ጥገናዎችን አስገብቷል፣የህብረተሰቡን ምላሽ ተመልክቷል እና የለውጥ ሂደቱን የማጭበርበር ዘዴዎችን አጥንቷል። እንደ ግሬግ ገለጻ፣ ተንኮል አዘል ለውጦችን ለማስተዋወቅ እንዲህ አይነት ሙከራዎችን ማካሄድ ተቀባይነት የሌለው እና ኢ-ስነምግባር የጎደለው ነው።
የታገደበት ምክንያት የዚህ ቡድን አባላት የ"ነጻ" ተግባር ድርብ ጥሪን ለማስወገድ የጠቋሚ ቼክ የሚጨምር ፓቼ ልከዋል። በጠቋሚው አጠቃቀም ሁኔታ፣ ቼኩ ትርጉም የለሽ ነበር። ማጣበቂያውን የማስረከብ አላማ የተሳሳተው ለውጥ በከርነል ገንቢዎች ግምገማን እንደሚያሳልፍ ለማየት ነበር። ከዚህ ጠጋኝ በተጨማሪ፣ በሚኒሶታ ዩኒቨርሲቲ ገንቢዎች የተደበቁ ተጋላጭነቶችን መጨመርን ጨምሮ በከርነል ላይ አጠራጣሪ ለውጦችን ለማድረግ ሌሎች ሙከራዎች ታይተዋል።
ጥገናዎቹን የላከው ተሳታፊ አዲስ የማይንቀሳቀስ ተንታኝ እየሞከርኩ ነው በማለት እራሱን ለማስረዳት ሞክሯል እና ለውጡ የተዘጋጀው በውስጡ ባለው የፈተና ውጤቶች ላይ ነው። ነገር ግን ግሬግ ትኩረትን የሳበው የታቀዱት ጥገናዎች በስታቲክ ተንታኞች ለተገኙ ስህተቶች የተለመዱ አይደሉም እና ሁሉም የተላኩት ጥገናዎች ምንም ነገር አያስተካክሉም። በጥያቄ ውስጥ ያለው የጥናት ቡድን ከዚህ ቀደም ለተደበቁ ተጋላጭነቶች ፕላስተሮችን ለመግፋት ሲሞክር፣ ከከርነል ልማት ማህበረሰብ ጋር ያደረጉትን ሙከራ እንደቀጠሉ ግልጽ ነው።
የሚገርመው ነገር ቀደም ባሉት ጊዜያት ሙከራዎችን የሚያካሂደው ቡድን መሪ የተጋላጭነቶችን ህጋዊ መጠገኛ በማድረግ ይሳተፋል ለምሳሌ በዩኤስቢ ቁልል (CVE-2016-4482) እና የአውታረ መረብ ንዑስ ስርዓት (CVE-2016-4485) የመረጃ ፍንጣቂዎችን በመለየት ይሳተፋል። . በድብቅ የተጋላጭነት ስርጭት ላይ ባደረገው ጥናት፣ የሚኒሶታ ዩኒቨርሲቲ ቡድን በ2019 በተለቀቀው የከርነል መጠገኛ ምክንያት የሚከሰተውን CVE-12819-2014ን ምሳሌ ጠቅሷል። ጥገናው በ mdio_bus ውስጥ ወደሚገኝ የስህተት አያያዝ ብሎክ እንዲያስገባ ጥሪ አክሎ ነበር፣ ነገር ግን ከአምስት አመት በኋላ እንዲህ አይነት ማጭበርበር ወደ ማህደረ ትውስታ እገዳው ከተለቀቀ በኋላ ("ከጥቅም በኋላ-ነጻ") መድረስ እንደሚችል ታወቀ።
በዚሁ ጊዜ የጥናቱ አዘጋጆች በስራቸው ውስጥ ስህተቶችን ያስተዋወቁ እና ከጥናቱ ተሳታፊዎች ጋር ግንኙነት የሌላቸውን 138 ፓቼዎች መረጃ ጠቅለል አድርገው ተናግረዋል. ከስህተቶች ጋር የራሳቸውን ጥገናዎች ለመላክ የተደረጉ ሙከራዎች በኢሜል ልውውጥ ብቻ የተገደቡ ናቸው ፣ እና እንደዚህ ያሉ ለውጦች ወደ ጂት አልገቡም (በኢሜል ፕላስተሩን ከላከ በኋላ ጠባቂው ፕላቹን እንደ መደበኛ ካየ ፣ ከዚያ ለውጡን እንዳያካትት ተጠየቀ) ። ስህተት ነበር, ከዚያ በኋላ ትክክለኛውን ፓቼ ልከዋል).
መደመር 1፡ በተወቀሰው ጠጋኝ ደራሲ ተግባር በመመዘን ለተለያዩ የከርነል ስርአቶች ፕላስተሮችን በመላክ ለረጅም ጊዜ ቆይቷል። ለምሳሌ፣ የሬዲዮን እና የኑቮ ሾፌሮች በቅርቡ ወደ pm_runtime_put_autosuspend(dev->dev) በመደወል ለውጦችን በስህተት ብሎክ ወስደዋል፣ ምናልባትም ከሱ ጋር የተያያዘውን ማህደረ ትውስታ ከተለቀቀ በኋላ ቋት ስራ ላይ ሊውል ይችላል።
ተጨማሪ ቁጥር 2፡ ግሬግ ከ"@umn.edu" ጋር የተያያዙ 190 ድርጊቶችን ወደ ኋላ መለስ አድርጎ እንደገና ግምገማ ጀምሯል። ችግሩ የ«@umn.edu» አድራሻ ያላቸው አባላት አጠያያቂ የሆኑ ጥገናዎችን በመግፋት ብቻ ሳይሆን እውነተኛ ተጋላጭነትንም ለጥፈዋል፣ እና ለውጦችን ወደ ኋላ መመለስ ቀደም ሲል የተስተካከሉ የደህንነት ጉዳዮችን ወደነበሩበት እንዲመለሱ ማድረጉ ነው። አንዳንድ ጠባቂዎች ቀደም ሲል የተመለሱ ለውጦችን እንደገና አረጋግጠዋል እና ምንም ችግር አላገኙም, ነገር ግን ከጠባቂዎቹ አንዱ ወደ እሱ ከተላኩት ጥገናዎች ውስጥ አንዱ ስህተቶች እንዳሉት አመልክቷል.
ምንጭ: opennet.ru