ګریګ کروه-هارټمن، د مستحکم کرنل څانګې ساتونکی Linux، پریکړه یې وکړه چې په کور کې داخله بنده کړي Linux د مینیسوټا پوهنتون څخه هر ډول بدلونونه راځي، او همدارنګه ټول پخواني منل شوي پیچونه بیرته وګرځوئ او بیا یې بیاکتنه وکړئ. دا بندول د یوې څیړنې ډلې د فعالیتونو له امله رامینځته شوي چې د خلاصې سرچینې پروژو کوډ کې د پټو زیان منونکو معرفي کولو احتمال مطالعه کوي. دې ډلې پیچونه وړاندې کړل چې مختلف غلطۍ لري، د ټولنې غبرګون یې وڅارله، او د بیاکتنې پروسې مخنیوي لپاره یې لارې چارې وپلټلې. د ګریګ په نظر، د ناوړه بدلونونو معرفي کولو لپاره د داسې تجربو ترسره کول د منلو وړ او غیر اخلاقي دي.
دا ډله وروسته له هغه بنده شوه کله چې د دې ډلې غړو یو پیچ وړاندې کړ چې د "وړیا" فعالیت ته د احتمالي دوه ګوني زنګ مخنیوي لپاره یې د پوائنټر چیک اضافه کړ. د پوائنټر کارولو شرایطو ته په پام سره، چیک بې معنی و. د پیچ سپارلو هدف دا و چې ازموینه وکړي چې ایا غلط بدلون به د کرنل پراختیا کونکو لخوا بیاکتنه تیره کړي. د دې پیچ سربیره، د مینیسوټا پوهنتون څخه د پراختیا کونکو لخوا نورې هڅې چې کرنل ته د پوښتنې وړ بدلونونه معرفي کړي، په شمول د پټو زیان منونکو معرفي کول شامل دي.
هغه کس چې پیچونه یې سپارلي هڅه یې وکړه چې ځان د دې ادعا کولو سره توجیه کړي چې دوی یو نوی جامد تحلیلګر ازموي او دا بدلون د هغې د پایلو پراساس دی. په هرصورت، ګریګ اشاره وکړه چې وړاندیز شوي اصلاحات د جامد تحلیلګرانو لخوا کشف شوي غلطیو عادي نه وو، او ټولو سپارل شوي پیچونو هیڅ شی نه دی حل کړی. په پام کې نیولو سره چې د پوښتنې لاندې څیړنیزې ډلې دمخه هڅه کړې وه چې د پټو زیان منونکو لپاره پیچونه فشار راوړي، دا روښانه ده چې دوی د کرنل پراختیا ټولنې کې خپلې تجربې ته دوام ورکوي.
په زړه پورې خبره دا ده چې د تجربې ترسره کونکي ډلې مشر دمخه د مشروع زیان مننې پیچ کولو کې برخه اخیستې وه، د بیلګې په توګه، د USB سټیک (CVE-2016-4482) او د شبکې فرعي سیسټم (CVE-2016-4485) کې د معلوماتو لیکونو پیژندلو سره. د پټ زیان مننې ترویج په اړه د دوی په څیړنه کې، د مینیسوټا پوهنتون ټیم د زیان مننې CVE-2019-12819 مثال یاد کړ، چې په 2014 کې په کرنل کې منل شوي پیچ له امله رامینځته شوی. پیچ په mdio_bus کې د غلطۍ اداره کولو بلاک ته د put_device زنګ اضافه کړ، مګر پنځه کاله وروسته، دا وموندل شوه چې دا لاسوهنه د حافظې بلاک ته د کارولو وروسته وړیا لاسرسي لامل کیږي.
د مطالعې لیکوالان ادعا کوي چې د دوی کار د 138 بګ معرفي کونکو پیچونو په اړه معلومات لنډیز کړي چې د مطالعې ګډونوالو پورې تړاو نلري. د دوی د بګ پیچونو سپارلو هڅې د بریښنالیک لیکونو پورې محدودې وې، او دا ډول بدلونونه په ګیټ کې شامل نه وو (که چیرې، د بریښنالیک له لارې پیچ لیږلو وروسته، ساتونکي پیچ معتبر وګڼل، نو له دوی څخه وغوښتل شول چې بدلون شامل نه کړي ځکه چې دا یوه تېروتنه درلوده، وروسته له هغه چې دوی ته سم پیچ واستول شو).
ضمیمه ۱: د انتقاد شوي اصلاح کونکي لیکوال د فعالیت په قضاوت سره، هغه د اوږدې مودې راهیسې د کرنل مختلفو فرعي سیسټمونو ته پیچونه سپارلي دي. د مثال په توګه، د رادیون او نوویو ډرایورانو پدې وروستیو کې د غلطۍ بلاک کې د pm_runtime_put_autosuspend(dev->dev) په نوم بدلونونه غوره کړي، چې ممکن د بفر کارولو لامل شي وروسته له هغه چې ورسره تړلې حافظه خوشې شي.
تازه معلومات ۲: ګریګ د "@umn.edu" پتو سره تړلي ۱۹۰ ژمنې بیرته راګرځولې او د هغوی بیا کتنه یې پیل کړه. ستونزه دا ده چې د "@umn.edu" پتو سره مرسته کونکي نه یوازې د پوښتنې وړ پیچونو د فشارولو تجربه کوله بلکه د اصلي زیان منونکو حل کول یې هم کول، او د بدلونونو بیرته راګرځول کولی شي د پخوانیو ټاکل شویو امنیتي مسلو بیا معرفي کولو لامل شي. ځینې ساتونکي لا دمخه بیرته راګرځول شوي بدلونونه بیا بیا کتنه کړې او هیڅ ستونزه یې نه ده موندلې، مګر یو ساتونکي اشاره وکړه چې هغه ته سپارل شوي پیچونو کې یو یې غلطۍ درلودې.
سرچینه: opennet.ru
