ലിനക്‌സ് കേർണലിലെ സ്‌പെക്‌റ്റർ കേടുപാടുകൾ തീർക്കാനുള്ള അപൂർണ്ണമായ ഒരു പരിഹാരത്തിന് കാരണമായി.

Grsecurity പദ്ധതിയുടെ ഡെവലപ്പർമാർ പങ്കിട്ടു കംപൈലർ മുന്നറിയിപ്പുകൾ അശ്രദ്ധമായി ഇല്ലാതാക്കുന്നത് കോഡിലെ കേടുപാടുകളിലേക്ക് എങ്ങനെ നയിക്കുമെന്ന് കാണിക്കുന്ന ഒരു മുന്നറിയിപ്പ് കഥ. മെയ് അവസാനം, ലിനക്സ് കേർണലിനായി, ptrace സിസ്റ്റം കോളിലൂടെ സ്പെക്റ്റർ ദുർബലതയുടെ ഒരു പുതിയ വെക്റ്റർ ചൂഷണത്തിന് ഒരു പരിഹാരം നിർദ്ദേശിച്ചു.

പാച്ച് പരിശോധിക്കുന്ന പ്രക്രിയയിൽ, നിർമ്മിക്കുമ്പോൾ, കോഡും നിർവചനങ്ങളും മിശ്രണം ചെയ്യുന്നതിനെക്കുറിച്ചുള്ള ഒരു മുന്നറിയിപ്പ് കംപൈലർ പ്രദർശിപ്പിക്കുന്നത് ഡവലപ്പർമാർ ശ്രദ്ധിച്ചു (നിലവിലുള്ള ഒരു വേരിയബിളിന് ഒരു മൂല്യം നൽകിക്കൊണ്ട് കോഡിന് ശേഷം ഘടന നിർവചിക്കപ്പെട്ടു):

int സൂചിക = n;
എങ്കിൽ (n < HBP_NUM) {index = array_index_nospec(index, HBP_NUM); struct perf_event *bp = thread->ptrace_bps[index];

ലിനസ് സ്വീകരിച്ചു തിരുത്തൽ നിങ്ങളുടെ മാസ്റ്റർ ബ്രാഞ്ചിലേക്ക്, അകറ്റാൻ വേരിയബിൾ ഡെഫനിഷൻ ഒരു if ബ്ലോക്കിൽ പൊതിഞ്ഞ് മുന്നറിയിപ്പിൽ നിന്ന്:

എങ്കിൽ (n < HBP_NUM) {int index = array_index_nospec(n, HBP_NUM); struct perf_event *bp = thread->ptrace_bps[index];

ജൂലൈയിൽ, ഫിക്സ് 4.4, 4.9, 4.14, 4.19, 5.2 സ്റ്റേബിൾ കേർണൽ ബ്രാഞ്ചുകളിലേക്കും പോർട്ട് ചെയ്തു. സ്ഥിരത പുലർത്തുന്നവരും മുന്നറിയിപ്പ് നേരിട്ടു, ലിനസിന്റെ മാസ്റ്റർ ബ്രാഞ്ചിൽ ഇത് ഇതിനകം ശരിയാക്കിയിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുന്നതിനുപകരം, അവർ തന്നെ അത് പാച്ച് ചെയ്തു. പ്രശ്‌നം എന്തെന്നാൽ, അവർ അധികം ചിന്തിക്കാതെ വെറുതെ നീക്കി ഘടനയുടെ നിർവചനം ഉയർത്തി, അതിനാൽ, കേടുപാടുകൾക്കെതിരെ നേരിട്ട് പരിരക്ഷ നൽകുന്ന array_index_nospec-ലേക്കുള്ള കോൾ, ഘടനയുടെ നിർവചനത്തിൽ ഇനി ഉപയോഗിക്കില്ല, കൂടാതെ "ഇൻഡക്സ്" വേരിയബിളിന് പകരം "n" വേരിയബിൾ എല്ലായ്പ്പോഴും ഉപയോഗിച്ചു:

int സൂചിക = n;
എങ്കിൽ (n < HBP_NUM ){ struct perf_event *bp = thread->ptrace_bps[index];
സൂചിക = array_index_nospec(സൂചിക, HBP_NUM);

അവലംബം: opennet.ru