ProHoster > Blog > lajme në internet > Në versionin e ardhshëm të kernel-it Linux 6.13 U identifikua një bllokim i shkaktuar nga kodi i një punonjësi të Microsoft-it

Në versionin e ardhshëm të kernel-it Linux 6.13 U identifikua një bllokim i shkaktuar nga kodi i një punonjësi të Microsoft-it

Linus Torvalds kishte ndërmend të publikonte një version të kernel-it. Linux Versioni 6.13 është planifikuar të lançohet këtë të diel, por testimi për degën 6.13 ka të ngjarë të zgjatet me një javë për shkak të problemeve me stabilitetin me ndryshimet e përgatitura nga një punonjës i Microsoft dhe të pranuara në degën 6.13 në nëntor. Gjithashtu vihet re se patch-i që shkaktoi rrëzimin u dorëzua në një mënyrë jo standarde - u pranua pavarësisht se nuk mori asnjë konfirmim të vetëm (ACK) nga mirëmbajtësit e arkitekturës x86, gjë që është një shkelje e praktikave të pranuara përgjithësisht.

Patch-i shtoi mundësinë për të përdorur faqe të mëdha memorie në modalitetin ROX (Read Only Execute) kur shpërndahet memoria e destinuar për të akomoduar kodin e ekzekutueshëm. ROX lejon që memoria me kod të ekzekutueshëm të përdoret në modalitetin vetëm për lexim, gjë që e bën më të vështirë shfrytëzimin e disa dobësive. Në kernel 6.13, kodi i ekzekutueshëm i moduleve në sistemet x86_64 u aktivizua si parazgjedhje për të përdorur një cache të faqeve të mëdha memorie të ekzekutueshme, të pasqyruara si ROX. Ndryshimi zgjidhi problemin me hartimin e faqeve në modalitetin ROX për kodin e ekzekutueshëm që ende nuk ishte formuar plotësisht dhe bëri të mundur shmangien e rikthimit të përkohshëm të faqeve ROX në modalitetin e shkrimit derisa modulet e kernelit të përgatiteshin për punë.

Në fazën përfundimtare të testimit të kernelit 6.13, një inxhinier nga Intel identifikoi një defekt që e pengoi kernelin të zgjohej saktë nga modaliteti i gjumit në disa laptopë me procesorë Intel (për shembull, me CPU të bazuara në mikroarkitekturën Alderlake). Dështimi ndodhi kur kerneli u përpilua nga përpiluesi Clang me modalitetin e mbrojtjes CFI (Control Flow Integrity) i aktivizuar, i cili bllokon shkeljet e rendit normal të ekzekutimit (rrjedha e kontrollit) si rezultat i përdorimit të shfrytëzimeve që ndryshojnë treguesit e funksionit të ruajtur në memorie. Si një zgjidhje e përkohshme, mirëmbajtësit nga Intel dhe AMD, përgjegjës për arkitekturën x86, propozuan çaktivizimin e përdorimit të EXECMEM_ROX në kernelin 6.13 derisa të përgatitet dhe testohet një patch i plotë që zgjidh problemin (versioni i parë i rregullimit nuk u bë zgjidh problemin).

Burimi: opennet.ru

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster