🥇ທີມງານມະຫາວິທະຍາໄລມິນເນໂຊຕາເປີດເຜີຍລາຍລະອຽດຂອງການປ່ຽນແປງທີ່ເປັນອັນຕະລາຍສົ່ງ

ຫຼັງຈາກຈົດໝາຍເປີດກ່ຽວກັບການຂໍໂທດ, ກຸ່ມນັກຄົ້ນຄວ້າຈາກມະຫາວິທະຍາໄລມິນນີໂຊຕາໄດ້ຍອມຮັບການປ່ຽນແປງໃນແກ່ນ Linux ທີ່ໄດ້ບລັອກໄວ້, ໄດ້ເປີດເຜີຍຂໍ້ມູນລະອຽດກ່ຽວກັບແພັດຊ໌ທີ່ສົ່ງໄປຫານັກພັດທະນາເຄີເນລ ແລະ ການຕິດຕໍ່ສື່ສານກັບຜູ້ຮັກສາທີ່ກ່ຽວຂ້ອງກັບແພັດຊ໌ເຫຼົ່ານີ້.

ເປັນທີ່ສັງເກດວ່າທຸກແຜ່ນທີ່ມີບັນຫາຖືກປະຕິເສດຈາກການລິເລີ່ມຂອງຜູ້ຮັກສາ; ຄວາມຈິງນີ້ເຮັດໃຫ້ມັນຊັດເຈນວ່າເປັນຫຍັງ Greg Croah-Hartman ປະຕິບັດຢ່າງໂຫດຮ້າຍ, ເພາະວ່າມັນບໍ່ຊັດເຈນວ່ານັກຄົ້ນຄວ້າຈະເຮັດແນວໃດຖ້າແຜ່ນດັ່ງກ່າວໄດ້ຮັບການອະນຸມັດຈາກຜູ້ຮັກສາ. ໃນທາງຫລັງ, ພວກເຂົາອ້າງວ່າພວກເຂົາຕັ້ງໃຈທີ່ຈະລາຍງານຂໍ້ຜິດພາດແລະຈະບໍ່ອະນຸຍາດໃຫ້ patches ໄປຫາ Git, ແຕ່ມັນບໍ່ຊັດເຈນວ່າພວກເຂົາຈະເຮັດຫຍັງແລະພວກເຂົາໄປໄກປານໃດ.

ລວມທັງໝົດ, ໃນເດືອນສິງຫາ 2020, ຈາກທີ່ຢູ່ acostag ທີ່ບໍ່ລະບຸຊື່.ubuntuໄດ້ມີການສົ່ງແພັດຊ໌ຫ້າອັນໄປທີ່ @gmail.com ແລະ jameslouisebond@gmail.com (ອີເມວດັ່ງກ່າວແມ່ນມາຈາກ James Bond): ສອງອັນທີ່ຖືກຕ້ອງ (1, 2) ແລະ ສາມອັນທີ່ປະກອບມີຂໍ້ຜິດພາດທີ່ເຊື່ອງໄວ້ (1, 2, 3) ທີ່ສ້າງເງື່ອນໄຂສຳລັບຊ່ອງໂຫວ່. ແຕ່ລະແພັດຊ໌ມີພຽງແຕ່ 1-4 ແຖວຂອງລະຫັດເທົ່ານັ້ນ. ແນວຄວາມຄິດພື້ນຖານທີ່ຢູ່ເບື້ອງຫຼັງແພັດຊ໌ທີ່ຜິດພາດແມ່ນວ່າການແກ້ໄຂການຮົ່ວໄຫຼຂອງໜ່ວຍຄວາມຈຳສາມາດສ້າງຊ່ອງໂຫວ່ໄດ້ເນື່ອງຈາກ double-free. ໜຶ່ງອາທິດຕໍ່ມາ, ນັກພັດທະນາ kernel ໄດ້ຖືກຕິດຕໍ່ເພື່ອປຶກສາຫາລືກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງການສົ່ງເສີມຊ່ອງໂຫວ່ພາຍໃຕ້ການປອມແປງຂອງການແກ້ໄຂການຮົ່ວໄຫຼຂອງໜ່ວຍຄວາມຈຳທີ່ບໍ່ສຳຄັນ, ແຕ່ບໍ່ມີຫຍັງຖືກກ່າວເຖິງກ່ຽວກັບຄວາມພະຍາຍາມກ່ອນໜ້ານີ້ທີ່ຈະສົ່ງແພັດຊ໌ທີ່ເປັນອັນຕະລາຍ.

patch ທໍາອິດທີ່ມີບັນຫາໄດ້ແກ້ໄຂການຮົ່ວໄຫລຂອງຫນ່ວຍຄວາມຈໍາໂດຍການເພີ່ມການໂທໄປຫາ kfree() ກ່ອນທີ່ຈະກັບຄືນການຄວບຄຸມໃນກໍລະນີຂອງຄວາມຜິດພາດ, ແຕ່ໄດ້ສ້າງເງື່ອນໄຂສໍາລັບການເຂົ້າເຖິງພື້ນທີ່ຫນ່ວຍຄວາມຈໍາຫຼັງຈາກທີ່ມັນໄດ້ຖືກປົດປ່ອຍ (ການນໍາໃຊ້ຫຼັງຈາກຟຣີ). patch ນີ້ໄດ້ຖືກປະຕິເສດໂດຍຜູ້ຮັກສາ (Jiri Slaby), ຜູ້ທີ່ກໍານົດບັນຫາແລະຊີ້ໃຫ້ເຫັນວ່າຫນຶ່ງປີກ່ອນຫນ້ານີ້ມີຄົນພະຍາຍາມສະເຫນີການປ່ຽນແປງທີ່ຄ້າຍຄືກັນແລະມັນໄດ້ຮັບການຍອມຮັບໃນເບື້ອງຕົ້ນ, ແຕ່ຫຼັງຈາກນັ້ນຖືກຍົກເລີກຫຼັງຈາກກໍານົດເງື່ອນໄຂສໍາລັບຄວາມອ່ອນແອ. > p2 = p1[n] = kmalloc_array(64, sizeof(u16), GFP_KERNEL); > - ຖ້າ (!p2) ກັບຄືນ -ENOMEM; > + ຖ້າ (!p2) { > + kfree(p1); > + ກັບຄືນ -ENOMEM; > + }

ແຜ່ນຮອງທີສອງຍັງມີເງື່ອນໄຂສໍາລັບບັນຫາການນໍາໃຊ້ຫຼັງຈາກບໍ່ມີ. patch ທີ່ລະບຸບໍ່ໄດ້ຖືກຍອມຮັບໂດຍຜູ້ຮັກສາ (Dan Carpenter), ຜູ້ທີ່ປະຕິເສດ patch ເນື່ອງຈາກບັນຫາອື່ນກັບ list_add_tail, ແຕ່ບໍ່ໄດ້ສັງເກດເຫັນວ່າຕົວຊີ້ "chdev" ສາມາດຖືກປົດປ່ອຍໃນຟັງຊັນ put_device, ເຊິ່ງຖືກນໍາໃຊ້ຂ້າງລຸ່ມນີ້ໃນການໂທ. dev_err(&chdev -> dev..). ຢ່າງໃດກໍຕາມ, patch ບໍ່ໄດ້ຮັບການຍອມຮັບ, ເຖິງແມ່ນວ່າສໍາລັບເຫດຜົນທີ່ບໍ່ກ່ຽວຂ້ອງກັບຄວາມອ່ອນແອ. ຖ້າ (ret < 0) { + put_device(&chdev->dev); dev_err(&chdev->dev, DRV_NAME ": kfifo_alloc ລົ້ມເຫລວ\n"); ret = -ENOMEM; goto err_fifo;

patch ທີສາມຍັງບໍ່ໄດ້ຮັບການຍອມຮັບໂດຍຜູ້ຮັກສາ (Miquel Raynal) ເນື່ອງຈາກ bug ອື່ນທີ່ບໍ່ກ່ຽວຂ້ອງກັບຊ່ອງໂຫວ່ (ໂທຫາສອງຄັ້ງເພື່ອເອົາ pdev). ຖ້າ (!window->virt) { printk(KERN_ERR MOD_NAME ": ioremap(%08lx, %08lx) ລົ້ມເຫລວ\n", window->phys, window->size); + pci_dev_put(pdev); goto ອອກ; } ... ຖ້າ (!map) { printk(KERN_ERR MOD_NAME ": kmalloc ລົ້ມເຫລວ"); + pci_dev_put(pdev); goto ອອກ; } memset(map, 0, sizeof(*map)); ... ຖ້າ (mtd_device_register(map->mtd, NULL, 0)) { map_destroy(map->mtd); map->mtd = NULL; + pci_dev_put(pdev); goto ອອກ; }

ຫນ້າສົນໃຈ, 4 ອອກຈາກ 5 patches ໃນເບື້ອງຕົ້ນສົມມຸດວ່າມີບັນຫາ, ແຕ່ນັກຄົ້ນຄວ້າເອງໄດ້ເຮັດຜິດພາດແລະໃນຫນຶ່ງ patch ທີ່ເປັນບັນຫາ, ໃນຄວາມຄິດເຫັນຂອງເຂົາເຈົ້າ, ການແກ້ໄຂທີ່ຖືກຕ້ອງໄດ້ຖືກສະເຫນີ, ໂດຍບໍ່ມີເງື່ອນໄຂທີ່ຄາດໄວ້ສໍາລັບການນໍາໃຊ້ຫນ່ວຍຄວາມຈໍາຫຼັງຈາກເກີດຂຶ້ນຟຣີ. err = pci_request_mem_regions(pdev, nitrox_driver_name); ຖ້າ (err) { pci_disable_device(pdev); + dev_err(&pdev->dev, “ລົ້ມເຫລວໃນການຮ້ອງຂໍພາກພື້ນ mem!\n”); ກັບຄືນຄວາມຜິດພາດ; }

ແຫຼ່ງຂໍ້ມູນ: opennet.ru

ທີມງານຈາກມະຫາວິທະຍາໄລ Minnesota ໄດ້ເປີດເຜີຍລາຍລະອຽດກ່ຽວກັບການປ່ຽນແປງທີ່ເປັນອັນຕະລາຍທີ່ຖືກສົ່ງໄປ.