ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Tsev Kawm Ntawv Qib Siab University of Minnesota raug tshem tawm ntawm txoj kev tsim kho tseem ceeb Linux rau kev xa cov ntaub ntawv tsis meej

Tsev Kawm Ntawv Qib Siab University of Minnesota raug tshem tawm ntawm txoj kev tsim kho tseem ceeb Linux rau kev xa cov ntaub ntawv tsis meej

Greg Kroah-Hartman, tus saib xyuas ceg kernel ruaj khov Linux, txiav txim siab txwv tsis pub nkag mus rau hauv lub hauv paus Linux Π»ΡŽΠ±Ρ‹Ρ… ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ, ΠΏΠΎΡΡ‚ΡƒΠΏΠ°ΡŽΡ‰ΠΈΡ… ΠΈΠ· УнивСрситСта ΠœΠΈΠ½Π½Π΅ΡΠΎΡ‚Ρ‹, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΡ‚ΠΊΠ°Ρ‚ΠΈΡ‚ΡŒ всС Ρ€Π°Π½Π΅Π΅ принятыС ΠΏΠ°Ρ‚Ρ‡ΠΈ ΠΈ провСсти ΠΈΡ… ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠ΅ Ρ€Π΅Ρ†Π΅Π½Π·ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅. ΠŸΡ€ΠΈΡ‡ΠΈΠ½ΠΎΠΉ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ стала Π΄Π΅ΡΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ Π³Ρ€ΡƒΠΏΠΏΡ‹, ΠΈΠ·ΡƒΡ‡Π°ΡŽΡ‰Π΅ΠΉ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ продвиТСния скрытых уязвимостСй Π² ΠΊΠΎΠ΄ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠ². Указанная Π³Ρ€ΡƒΠΏΠΏΠ° отправляла ΠΏΠ°Ρ‚Ρ‡ΠΈ, Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰ΠΈΠ΅ Ρ€Π°Π·Π»ΠΈΡ‡Π½ΠΎΠ³ΠΎ Ρ€ΠΎΠ΄Π° ошибки, наблюдала Π·Π° Ρ€Π΅Π°ΠΊΡ†ΠΈΠ΅ΠΉ сообщСства ΠΈ ΠΈΠ·ΡƒΡ‡Π°Π»Π° ΠΏΡƒΡ‚ΠΈ ΠΎΠ±ΠΌΠ°Π½Π° процСсса рСцСнзирования ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ. По мнСнию Π“Ρ€Π΅Π³Π° ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Ρ… экспСримСнтов ΠΏΠΎ Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΡŽ врСдоносных ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ являСтся Π½Π΅ΠΏΡ€ΠΈΠ΅ΠΌΠ»Π΅ΠΌΡ‹ΠΌ ΠΈ нСэтичным.

Yog vim li cas rau qhov thaiv yog vim li cas cov tswv cuab ntawm pab pawg no tau xa ib thaj uas ntxiv ib qho kev ntsuas taw tes kom tshem tawm qhov ua tau ob zaug hu ua "dawb". Muab cov ntsiab lus ntawm tus pointer siv, qhov kos tsis muaj ntsiab lus. Lub hom phiaj ntawm kev xa cov thaj yog saib seb qhov kev hloov pauv tsis raug yuav dhau los ntawm cov neeg tsim tawm kernel. Ntxiv rau thaj chaw no, lwm qhov kev sim siab los ntawm cov neeg tsim khoom los ntawm University of Minnesota tau tshwm sim los ua qhov tsis txaus ntseeg hloov pauv rau cov ntsiav, suav nrog cov cuam tshuam txog qhov sib ntxiv ntawm qhov tsis zoo.

Cov neeg koom nrog uas xa cov thaj ua rau thaj tsam sim ua pov thawj rau nws tus kheej los ntawm kev hais tias nws tab tom sim tus tshiab static analyzer thiab qhov kev hloov pauv tau npaj raws li cov txiaj ntsig ntawm kev sim hauv nws. Tab sis Greg tau mob siab rau qhov tseeb tias qhov kev thov kho tsis raug rau qhov tsis raug kuaj pom los ntawm cov kws tshuaj ntsuam xyuas zoo li qub, thiab txhua qhov xa tawm thaj ua rau tsis kho dab tsi hlo li. Muab hais tias pawg tshawb fawb hauv nqe lus nug tau sim thawb thaj ua rau thaj rau qhov tsis muaj qhov tsis zoo yav dhau los, nws yog qhov tseeb tias lawv tau txuas ntxiv lawv cov kev sim nrog cov kernel kev loj hlob hauv zej zog.

Qhov zoo siab, yav dhau los, tus thawj coj ntawm pab pawg ua qhov kev sim tau koom nrog hauv kev tsim kho qhov raug cai ntawm qhov tsis zoo, piv txwv li, txheeb xyuas cov ntaub ntawv xau hauv USB pawg (CVE-2016-4482) thiab lub network subsystem (CVE-2016-4485) . Hauv kev tshawb fawb txog kev nthuav tawm qhov tsis txaus ntseeg, ib pab pawg los ntawm University of Minnesota hais txog qhov piv txwv ntawm CVE-2019-12819, qhov muaj qhov tsis zoo tshwm sim los ntawm cov ntsiav tshuaj tso tawm xyoo 2014. Qhov kho ntxiv hu rau put_device rau qhov yuam kev tuav thaiv hauv mdio_bus, tab sis tsib xyoos tom qab nws tau tshwm sim tias qhov kev tswj hwm no ua rau nkag mus rau lub cim xeeb thaiv tom qab nws tso tawm ("siv-tom qab-dawb").

Nyob rau tib lub sijhawm, cov kws sau ntawv ntawm txoj kev tshawb fawb tau hais tias hauv lawv txoj haujlwm lawv tau sau cov ntaub ntawv ntawm 138 thaj ua rau thaj uas qhia txog kev ua yuam kev thiab tsis cuam tshuam rau cov neeg koom nrog kev kawm. Kev sim xa lawv tus kheej thaj ua rau thaj nrog qhov ua yuam kev tau txwv rau kev xa email, thiab cov kev hloov pauv no tsis tau nkag mus rau Git (yog tias, tom qab xa cov thaj los ntawm email, tus neeg saib xyuas suav tias yog thaj chaw ib txwm muaj, tom qab ntawd nws raug nug kom tsis txhob suav nrog qhov hloov pauv txij li muaj. yog ib qho yuam kev, tom qab uas lawv xa qhov tseeb thaj).

Ntxiv 1: Kev txiav txim siab los ntawm kev ua haujlwm ntawm tus sau ntawm qhov kev thuam, nws tau xa thaj ua rau thaj rau ntau lub hauv paus subsystems ntev. Piv txwv li, cov tsav tsheb radeon thiab nouveau tsis ntev los no tau txais kev hloov pauv nrog kev hu rau pm_runtime_put_autosuspend(dev->dev) hauv qhov yuam kev, tej zaum yuav ua rau tsis siv tom qab tso lub cim xeeb cuam tshuam nrog nws.

Ntxiv 2: Greg tau thim rov qab 190 qhov kev cog lus cuam tshuam nrog "@umn.edu" thiab pib rov tshuaj xyuas lawv. Qhov teeb meem yog tias cov tswv cuab nrog "@umn.edu" chaw nyob tsis tau tsuas yog sim nrog thawb cov lus nug, tab sis kuj patched qhov tsis zoo tiag tiag, thiab kev hloov pauv rov qab tuaj yeem ua rau cov teeb meem kev ruaj ntseg yav dhau los rov qab los. Qee tus neeg saib xyuas twb tau txheeb xyuas qhov kev hloov pauv rov qab thiab pom tsis muaj teeb meem, tab sis ib tus neeg saib xyuas tau qhia tias ib qho ntawm thaj chaw xa mus rau nws muaj qhov yuam kev.

Tau qhov twg los: opennet.ru

Yuav txhim khu kev qha hosting rau cov chaw nrog DDoS tiv thaiv, VPS VDS servers πŸ”₯ Yuav lub vev xaib hosting txhim khu kev qha nrog kev tiv thaiv DDoS, VPS VDS servers | ProHoster