Корекция на обрив доведе до непълна корекция за уязвимост на Spectre в ядрото на Linux

Разработчици на проекта Grsecurity споделени предупредителна история, демонстрираща как необмисленото елиминиране на предупрежденията на компилатора може да доведе до уязвимости в кода. В края на май беше предложена корекция за ядрото на Linux за нов вектор на експлоатация на уязвимостта на Spectre чрез системното повикване ptrace.

Докато тестваха корекцията, разработчиците забелязаха, че при изграждането компилаторът показва предупреждение за смесване на код и дефиниции (структурата е дефинирана след кода, присвоявайки стойност на съществуваща променлива):

int индекс = n;
if (n < HBP_NUM) { index = array_index_nospec(index, HBP_NUM); struct perf_event *bp = нишка->ptrace_bps[индекс];

Линус прие корекция към вашия главен клон, като се отървах от от предупреждението, като преместите дефиницията на променливата в блок if:

if (n < HBP_NUM) { int index = array_index_nospec(n, HBP_NUM); struct perf_event *bp = нишка->ptrace_bps[индекс];

През юли корекцията също беше пренесена към стабилните клонове на ядрото 4.4, 4.9, 4.14, 4.19 и 5.2. Поддържащите стабилните клонове също се сблъскаха с предупреждението и вместо да проверят дали вече е било коригирано в главния клон на Линус, те сами направиха корекция. Проблемът е, че без наистина да мислят за това, те просто преместени дефиниране на структурата нагоре, така че извикването на array_index_nospec, което директно осигурява защита срещу уязвимостта, вече не се използва при дефиниране на структурата и вместо променливата "index" винаги се използва променливата "n":

int индекс = n;
if (n < HBP_NUM ){ struct perf_event *bp = thread->ptrace_bps[index];
индекс = array_index_nospec(индекс, HBP_NUM);

Източник: opennet.ru