Cho-dhùin Greg Kroah-Hartman, le uallach airson cumail suas meur seasmhach an kernel Linux, casg a chuir air gabhail ri atharrachaidhean sam bith a thig bho Oilthigh Minnesota a-steach don kernel Linux, agus cuideachd na pìosan uile a chaidh gabhail ris roimhe a thoirt air ais agus ath-sgrùdadh a dhèanamh orra. B’ e an t-adhbhar airson a’ bhacadh gnìomhachd buidheann rannsachaidh a’ sgrùdadh comasachd so-leòntachd falaichte a bhrosnachadh a-steach do chòd phròiseactan stòr fosgailte. Chuir a’ bhuidheann seo a-steach pìosan anns an robh diofar sheòrsaichean de bhiteagan, choimhead iad air freagairt na coimhearsnachd, agus rinn iad sgrùdadh air dòighean gus am pròiseas ath-bhreithneachaidh a mhealladh airson atharrachaidhean. A rèir Greg, chan eil e iomchaidh agus mì-bheusach a bhith a’ dèanamh deuchainnean mar sin gus atharrachaidhean droch-rùnach a thoirt a-steach.
B’ e an t-adhbhar airson a’ bhacadh gun do chuir buill a’ chuantail seo bad a chuir seic puing ris gus cuir às don ghairm dhùbailte a dh’ fhaodadh a bhith aig a’ ghnìomh “an-asgaidh”. Leis a’ cho-theacsa cleachdadh a’ phuing, cha robh an t-seic gun phuing. B’ e adhbhar a bhith a’ cur a-steach am bad a bhith a’ faicinn an toireadh an t-atharrachadh mearachdach seachad ath-sgrùdadh leis an luchd-leasachaidh kernel. A bharrachd air a’ phìos seo, tha oidhirpean eile le luchd-leasachaidh bho Oilthigh Minnesota air nochdadh gus atharrachaidhean amharasach a dhèanamh air an kernel, a’ toirt a-steach an fheadhainn co-cheangailte ri so-leòntachd falaichte a chur ris.
Dh’ fheuch an com-pàirtiche a chuir na badan ri e fhèin fhìreanachadh le bhith ag ràdh gu robh e a’ dèanamh deuchainn air anailisiche statach ùr agus gun deach an t-atharrachadh ullachadh a rèir toraidhean an deuchainn a bha ann. Ach tharraing Greg aire nach eil na fuasglaidhean a chaidh a mholadh àbhaisteach airson mearachdan a lorg luchd-anailis statach, agus nach eil a h-uile pasgan a chaidh a chuir a-steach a’ càradh dad idir. Leis gu bheil a’ bhuidheann rannsachaidh sin air feuchainn ri badan a phutadh airson so-leòntachd falaichte san àm a dh’ fhalbh, tha e soilleir gu bheil iad air leantainn leis na deuchainnean aca leis a’ choimhearsnachd leasachaidh kernel.
Gu h-inntinneach, san àm a dh’ fhalbh, bha ceannard na buidhne a bha a’ dèanamh nan deuchainnean an sàs ann a bhith a’ gleusadh so-leòntachd dligheach, mar eisimpleir, a’ comharrachadh aoidion fiosrachaidh anns a’ chruach USB (CVE-2016-4482) agus fo-shiostam an lìonraidh (CVE-2016-4485) . Ann an sgrùdadh air iomadachadh so-leòntachd stealth, tha sgioba bho Oilthigh Minnesota ag ainmeachadh eisimpleir CVE-2019-12819, so-leòntachd air adhbhrachadh le bad kernel a chaidh a leigeil ma sgaoil ann an 2014. Chuir an suidheachadh fios gu put_device ris a’ bhloc làimhseachadh mhearachdan ann am mdio_bus, ach còig bliadhna às deidh sin thàinig e am bàrr gu bheil an leithid de làimhseachadh a’ leantainn gu ruigsinneachd don bhloc cuimhne às deidh dha a bhith air a shaoradh (“saor bho chleachdadh”).
Aig an aon àm, tha ùghdaran an sgrùdaidh ag agairt gun tug iad geàrr-chunntas san obair aca air dàta air 138 badan a thug a-steach mearachdan agus nach robh co-cheangailte ri com-pàirtichean an sgrùdaidh. Bha oidhirpean gus na pìosan aca fhèin a chuir le mearachdan cuingealaichte ri conaltradh post-d, agus cha deach na h-atharrachaidhean sin a-steach do Git (ma bha, às deidh dha am paiste a chuir air post-d, gun robh an neach-gleidhidh den bheachd gu robh am paiste àbhaisteach, chaidh iarraidh air gun a bhith a’ toirt a-steach an t-atharrachadh bhon uairsin B’ e mearachd a bh’ ann, agus às deidh sin chuir iad am paiste ceart).
Cur-ris 1: A’ breithneachadh a rèir gnìomhachd ùghdar a’ phaiste a chaidh a chàineadh, tha e air a bhith a’ cur pìosan gu diofar fo-shiostaman kernel airson ùine mhòr. Mar eisimpleir, ghabh na draibhearan radeon agus nouveau ri atharrachaidhean o chionn ghoirid le gairm gu pm_runtime_put_autosuspend(dev->dev) ann am bloc mearachd, is dòcha ag adhbhrachadh gun tèid am bufair a chleachdadh às deidh dhaibh a’ chuimhne a tha co-cheangailte ris a shaoradh.
Adendum 2: Tha Greg air 190 gealltanas co-cheangailte ri “@umn.edu” a thoirt air ais agus air ath-sgrùdadh a thòiseachadh orra. Is e an duilgheadas a th’ ann gu bheil buill le seòlaidhean “@umn.edu” chan ann a-mhàin air feuchainn ri bhith a’ putadh badan amharasach, ach cuideachd air fìor so-leòntachd a ghlacadh, agus ma dh’ fhaodadh atharrachaidhean a thoirt air ais leantainn gu cùisean tèarainteachd a bha air an gleusadh roimhe seo. Tha cuid de luchd-gleidhidh air ath-sgrùdadh a dhèanamh air na h-atharrachaidhean a chaidh a thilleadh air ais agus cha do lorg iad duilgheadas sam bith, ach thuirt aon den luchd-gleidhidh gu robh mearachdan aig aon de na pìosan a chaidh a chuir thuige.
Source: fosgailtenet.ru