Greg Kroah-Hartman, lub luag haujlwm rau kev tswj xyuas cov ceg ruaj khov ntawm Linux ntsiav, txiav txim siab txwv tsis pub lees txais cov kev hloov pauv los ntawm University of Minnesota rau hauv Linux kernel, thiab tseem yuav thim rov qab txhua qhov kev lees paub yav dhau los thiab rov tshuaj xyuas lawv. Yog vim li cas rau qhov thaiv yog cov dej num ntawm ib pab pawg neeg tshawb fawb kawm txog qhov muaj peev xwm los txhawb qhov tsis muaj peev xwm zais cia rau hauv cov cai ntawm cov phiaj xwm qhib. Cov pab pawg no tau xa cov thaj ua rau thaj uas muaj ntau hom kab, soj ntsuam cov zej zog cov tshuaj tiv thaiv, thiab kawm txog kev dag cov txheej txheem tshuaj xyuas kev hloov pauv. Raws li Greg, ua qhov kev sim no los qhia txog kev hloov pauv tsis zoo yog qhov tsis lees txais thiab tsis ncaj ncees.
Yog vim li cas rau qhov thaiv yog vim li cas cov tswv cuab ntawm pab pawg no tau xa ib thaj uas ntxiv ib qho kev ntsuas taw tes kom tshem tawm qhov ua tau ob zaug hu ua "dawb". Muab cov ntsiab lus ntawm tus pointer siv, qhov kos tsis muaj ntsiab lus. Lub hom phiaj ntawm kev xa cov thaj yog saib seb qhov kev hloov pauv tsis raug yuav dhau los ntawm cov neeg tsim tawm kernel. Ntxiv rau thaj chaw no, lwm qhov kev sim siab los ntawm cov neeg tsim khoom los ntawm University of Minnesota tau tshwm sim los ua qhov tsis txaus ntseeg hloov pauv rau cov ntsiav, suav nrog cov cuam tshuam txog qhov sib ntxiv ntawm qhov tsis zoo.
Cov neeg koom nrog uas xa cov thaj ua rau thaj tsam sim ua pov thawj rau nws tus kheej los ntawm kev hais tias nws tab tom sim tus tshiab static analyzer thiab qhov kev hloov pauv tau npaj raws li cov txiaj ntsig ntawm kev sim hauv nws. Tab sis Greg tau mob siab rau qhov tseeb tias qhov kev thov kho tsis raug rau qhov tsis raug kuaj pom los ntawm cov kws tshuaj ntsuam xyuas zoo li qub, thiab txhua qhov xa tawm thaj ua rau tsis kho dab tsi hlo li. Muab hais tias pawg tshawb fawb hauv nqe lus nug tau sim thawb thaj ua rau thaj rau qhov tsis muaj qhov tsis zoo yav dhau los, nws yog qhov tseeb tias lawv tau txuas ntxiv lawv cov kev sim nrog cov kernel kev loj hlob hauv zej zog.
Qhov zoo siab, yav dhau los, tus thawj coj ntawm pab pawg ua qhov kev sim tau koom nrog hauv kev tsim kho qhov raug cai ntawm qhov tsis zoo, piv txwv li, txheeb xyuas cov ntaub ntawv xau hauv USB pawg (CVE-2016-4482) thiab lub network subsystem (CVE-2016-4485) . Hauv kev tshawb fawb txog kev nthuav tawm qhov tsis txaus ntseeg, ib pab pawg los ntawm University of Minnesota hais txog qhov piv txwv ntawm CVE-2019-12819, qhov muaj qhov tsis zoo tshwm sim los ntawm cov ntsiav tshuaj tso tawm xyoo 2014. Qhov kho ntxiv hu rau put_device rau qhov yuam kev tuav thaiv hauv mdio_bus, tab sis tsib xyoos tom qab nws tau tshwm sim tias qhov kev tswj hwm no ua rau nkag mus rau lub cim xeeb thaiv tom qab nws tso tawm ("siv-tom qab-dawb").
Nyob rau tib lub sijhawm, cov kws sau ntawv ntawm txoj kev tshawb fawb tau hais tias hauv lawv txoj haujlwm lawv tau sau cov ntaub ntawv ntawm 138 thaj ua rau thaj uas qhia txog kev ua yuam kev thiab tsis cuam tshuam rau cov neeg koom nrog kev kawm. Kev sim xa lawv tus kheej thaj ua rau thaj nrog qhov ua yuam kev tau txwv rau kev xa email, thiab cov kev hloov pauv no tsis tau nkag mus rau Git (yog tias, tom qab xa cov thaj los ntawm email, tus neeg saib xyuas suav tias yog thaj chaw ib txwm muaj, tom qab ntawd nws raug nug kom tsis txhob suav nrog qhov hloov pauv txij li muaj. yog ib qho yuam kev, tom qab uas lawv xa qhov tseeb thaj).
Ntxiv 1: Kev txiav txim siab los ntawm kev ua haujlwm ntawm tus sau ntawm qhov kev thuam, nws tau xa thaj ua rau thaj rau ntau lub hauv paus subsystems ntev. Piv txwv li, cov tsav tsheb radeon thiab nouveau tsis ntev los no tau txais kev hloov pauv nrog kev hu rau pm_runtime_put_autosuspend(dev->dev) hauv qhov yuam kev, tej zaum yuav ua rau tsis siv tom qab tso lub cim xeeb cuam tshuam nrog nws.
Ntxiv 2: Greg tau thim rov qab 190 qhov kev cog lus cuam tshuam nrog "@umn.edu" thiab pib rov tshuaj xyuas lawv. Qhov teeb meem yog tias cov tswv cuab nrog "@umn.edu" chaw nyob tsis tau tsuas yog sim nrog thawb cov lus nug, tab sis kuj patched qhov tsis zoo tiag tiag, thiab kev hloov pauv rov qab tuaj yeem ua rau cov teeb meem kev ruaj ntseg yav dhau los rov qab los. Qee tus neeg saib xyuas twb tau txheeb xyuas qhov kev hloov pauv rov qab thiab pom tsis muaj teeb meem, tab sis ib tus neeg saib xyuas tau qhia tias ib qho ntawm thaj chaw xa mus rau nws muaj qhov yuam kev.
Tau qhov twg los: opennet.ru