ਇੱਕ ਗਲਤ-ਵਿਚਾਰੇ ਪੈਚ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ ਸਪੈਕਟਰ ਕਮਜ਼ੋਰੀ ਲਈ ਇੱਕ ਅਧੂਰਾ ਫਿਕਸ ਹੋ ਗਿਆ

Grsecurity ਪ੍ਰੋਜੈਕਟ ਦੇ ਡਿਵੈਲਪਰ ਸਾਂਝਾ ਕੀਤਾ ਇੱਕ ਸਾਵਧਾਨੀ ਵਾਲੀ ਕਹਾਣੀ ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਕੰਪਾਈਲਰ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਬਿਨਾਂ ਸੋਚੇ ਸਮਝੇ ਖਤਮ ਕਰਨ ਨਾਲ ਕੋਡ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਆ ਸਕਦੀਆਂ ਹਨ। ਮਈ ਦੇ ਅੰਤ ਵਿੱਚ, ਪਟਰੇਸ ਸਿਸਟਮ ਕਾਲ ਦੁਆਰਾ ਸਪੈਕਟਰ ਕਮਜ਼ੋਰੀ ਦੇ ਸ਼ੋਸ਼ਣ ਦੇ ਇੱਕ ਨਵੇਂ ਵੈਕਟਰ ਲਈ ਲੀਨਕਸ ਕਰਨਲ ਲਈ ਇੱਕ ਫਿਕਸ ਪ੍ਰਸਤਾਵਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।

ਪੈਚ ਦੀ ਜਾਂਚ ਕਰਦੇ ਸਮੇਂ, ਡਿਵੈਲਪਰਾਂ ਨੇ ਦੇਖਿਆ ਕਿ ਨਿਰਮਾਣ ਕਰਦੇ ਸਮੇਂ, ਕੰਪਾਈਲਰ ਮਿਸ਼ਰਣ ਕੋਡ ਅਤੇ ਪਰਿਭਾਸ਼ਾਵਾਂ ਬਾਰੇ ਇੱਕ ਚੇਤਾਵਨੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ (ਸੰਰਚਨਾ ਨੂੰ ਕੋਡ ਦੇ ਬਾਅਦ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਇੱਕ ਮੌਜੂਦਾ ਵੇਰੀਏਬਲ ਨੂੰ ਇੱਕ ਮੁੱਲ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹੋਏ):

int index = n;
ਜੇਕਰ (n < HBP_NUM) { ਸੂਚਕਾਂਕ = ਐਰੇ_ਇੰਡੈਕਸ_ਨੋਸਪੇਕ (ਇੰਡੈਕਸ, HBP_NUM); struct perf_event *bp = ਥਰਿੱਡ->ptrace_bps[ਇੰਡੈਕਸ];

ਲੀਨਸ ਨੇ ਸਵੀਕਾਰ ਕਰ ਲਿਆ ਸੁਧਾਰ ਤੁਹਾਡੀ ਮਾਸਟਰ ਸ਼ਾਖਾ ਨੂੰ, ਛੁਟਕਾਰਾ ਪਾ ਲਿਆ ਹੈ ਵੇਰੀਏਬਲ ਪਰਿਭਾਸ਼ਾ ਨੂੰ ਇੱਕ if ਬਲਾਕ ਵਿੱਚ ਭੇਜ ਕੇ ਚੇਤਾਵਨੀ ਤੋਂ:

ਜੇਕਰ (n < HBP_NUM) { int index = array_index_nospec(n, HBP_NUM); struct perf_event *bp = ਥਰਿੱਡ->ptrace_bps[ਇੰਡੈਕਸ];

ਜੁਲਾਈ ਵਿੱਚ, ਫਿਕਸ ਨੂੰ ਸਥਿਰ ਕਰਨਲ ਸ਼ਾਖਾਵਾਂ 4.4, 4.9, 4.14, 4.19 ਅਤੇ 5.2 ਵਿੱਚ ਵੀ ਪੋਰਟ ਕੀਤਾ ਗਿਆ ਸੀ। ਸਥਿਰ ਸ਼ਾਖਾਵਾਂ ਦੇ ਰੱਖਿਅਕਾਂ ਨੂੰ ਵੀ ਚੇਤਾਵਨੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਅਤੇ, ਇਹ ਦੇਖਣ ਦੀ ਬਜਾਏ ਕਿ ਇਹ ਲੀਨਸ ਦੀ ਮਾਸਟਰ ਬ੍ਰਾਂਚ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਫਿਕਸ ਕੀਤਾ ਗਿਆ ਸੀ ਜਾਂ ਨਹੀਂ, ਉਹਨਾਂ ਨੇ ਆਪਣੇ ਆਪ ਨੂੰ ਠੀਕ ਕੀਤਾ। ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਅਸਲ ਵਿੱਚ ਇਸ ਬਾਰੇ ਸੋਚੇ ਬਿਨਾਂ, ਉਹ ਸਿਰਫ਼ ਚਲੇ ਗਏ ਢਾਂਚੇ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨਾ, ਤਾਂ ਕਿ ਐਰੇ_ਇੰਡੈਕਸ_ਨੋਸਪੇਕ ਨੂੰ ਕਾਲ, ਜੋ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰੀ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਹੁਣ ਢਾਂਚੇ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਵੇਲੇ ਵਰਤੀ ਨਹੀਂ ਜਾਂਦੀ, ਅਤੇ ਵੇਰੀਏਬਲ "ਇੰਡੈਕਸ" ਦੀ ਬਜਾਏ ਵੇਰੀਏਬਲ "n" ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:

int index = n;
ਜੇਕਰ (n < HBP_NUM ){ struct perf_event *bp = thread->ptrace_bps[ਇੰਡੈਕਸ];
ਸੂਚਕਾਂਕ = ਐਰੇ_ਇੰਡੈਕਸ_ਨੋਸਪੇਕ(ਇੰਡੈਕਸ, HBP_NUM);

ਸਰੋਤ: opennet.ru