תיקון לא שקול הביא לתיקון לא שלם לפגיעות Spectre בליבת לינוקס

מפתחי פרויקט Grsecurity משותף סיפור אזהרה המדגים כיצד ביטול חסר מחשבה של אזהרות מהדר יכול להוביל לפרצות בקוד. בסוף מאי הוצע תיקון לגרעין הלינוקס לוקטור חדש של ניצול של פגיעות Spectre באמצעות קריאת מערכת ptrace.

בזמן בדיקת התיקון, המפתחים שמו לב שבמהלך הבנייה, המהדר מציג אזהרה לגבי ערבוב קוד והגדרות (המבנה הוגדר לאחר הקוד, תוך הקצאת ערך למשתנה קיים):

int index = n;
if (n < HBP_NUM) { index = array_index_nospec(index, HBP_NUM); struct perf_event *bp = thread->ptrace_bps[index];

לינוס קיבל תיקון לסניף המאסטר שלך, לאחר שנפטרו מהאזהרה על ידי העברת הגדרת המשתנה לבלוק if:

if (n < HBP_NUM) { int index = array_index_nospec(n, HBP_NUM); struct perf_event *bp = thread->ptrace_bps[index];

ביולי, התיקון הועבר גם לענפי הגרעין היציבים 4.4, 4.9, 4.14, 4.19 ו-5.2. גם מנהלי סניפי האורווה נתקלו באזהרה ובמקום לבדוק אם היא תוקנה כבר בסניף המאסטר של לינוס, הם ביצעו תיקון בעצמם. הבעיה היא שבלי לחשוב על זה באמת, הם פשוט נִרגָשׁ הגדרת המבנה למעלה, כך שהקריאה ל-array_index_nospec, המספקת ישירות הגנה מפני הפגיעות, אינה משמשת עוד בעת הגדרת המבנה, ובמקום המשתנה "index" תמיד נעשה שימוש במשתנה "n":

int index = n;
if (n < HBP_NUM ){ struct perf_event *bp = thread->ptrace_bps[index];
index = array_index_nospec(index, HBP_NUM);

מקור: OpenNet.ru