성급한 수정으로 인해 Linux 커널의 Spectre 취약점이 불완전하게 수정되었습니다.

Grsecurity 프로젝트의 개발자 공유 컴파일러 경고를 무분별하게 제거하면 코드의 취약점이 발생할 수 있음을 보여주는 경고 이야기입니다. XNUMX월 말에 ptrace 시스템 호출을 통해 Spectre 취약점을 악용하는 새로운 벡터에 대해 Linux 커널에 대한 수정 사항이 제안되었습니다.

패치를 테스트하는 동안 개발자는 빌드할 때 컴파일러가 코드와 정의 혼합에 대한 경고를 표시한다는 사실을 발견했습니다(구조는 코드 뒤에 정의되어 기존 변수에 값을 할당함).

int 인덱스 = n;
if (n < HBP_NUM) { index = array_index_nospec(index, HBP_NUM); struct perf_event *bp = 스레드->ptrace_bps[index];

리누스가 받아들인다 수정 마스터 브랜치로, 제거한 후 변수 정의를 if 블록으로 이동하여 경고에서:

if (n < HBP_NUM) { int index = array_index_nospec(n, HBP_NUM); struct perf_event *bp = 스레드->ptrace_bps[index];

4.4월에는 수정 사항이 안정적인 커널 분기 4.9, 4.14, 4.19, 5.2 및 XNUMX에도 포팅되었습니다. 안정적인 브랜치의 관리자들도 경고를 접했고, Linus의 마스터 브랜치에서 이미 수정되었는지 확인하는 대신 스스로 수정했습니다. 문제는 실제로 그것에 대해 생각하지 않고 단지 움직이는 구조를 정의할 때 취약점에 대한 보호를 직접 제공하는 array_index_nospec에 대한 호출이 더 이상 사용되지 않고 "index" 변수 대신 항상 "n" 변수가 사용되도록 구조를 정의합니다.

int 인덱스 = n;
if (n < HBP_NUM ){ struct perf_event *bp = thread->ptrace_bps[index];
index = array_index_nospec(index, HBP_NUM);

출처 : opennet.ru