Linux 5.10 konačno odbacuje set_fs ()
Godinama je poznato da set_fs () izaziva probleme – i sada ga konačno nema. Linus Torvalds započeo je još jedan razvojni ciklus za Linux kernel, najavljujući izlazak 5.10-rc1, i ovog puta sa istorijskim zaokretom – nova verzija kernela efektivno označava kraj deceniju stare funkcije koja je odavno postala suvišna nakon što je utvrđeno da izaziva sigurnosne greške.
U pitanju je alatka koja je prouzrokovala sigurnosne greške
Zatvaranjem dvonedeljnog merge window-a, koji prethodi objavljivanju svake nove iteracije Linux kernela, Torvalds je podelio svoja razmišljanja, tvrdeći da „stvari izgledaju prilično glatko“. Merge window je ključni deo bilo kog novog procesa izdavanja kernela, tokom kojeg se do 1.000 zakrpa, koje je poslala zajednica programera, svakodnevno spaja u glavno spremište kojim upravlja Torvalds. Ovog puta Torvalds je skrenuo pažnju na uklanjanje addressing toola, nazvanog set_fs (), koji seže do originalnog izdanja Linuxa.
Kao što je Torvalds objasnio, funkcija set_fs () može se koristiti za override adresnih prostora, poništavanjem podele između korisničkog prostora i kernel prostora. Alat je bio široko korišćen za upravljanje Intelovim ranim x86 procesorima za kontrolu opsega virtuelnih adresa kojima se može pristupiti nepprivilegovanim kodom. Međutim, 2010. Common Vulnerabilities and Exposures (CVE) dictionary, detaljno je opisao bezbednosne probleme koje postavlja set_fs (). Zaobilazeći određena ograničenja pristupa, pokazalo se da funkcija može da „prepiše proizvoljne lokacije memorije kernela“ i „stekne privilegije“ – u nekim slučajevima, da dozvoli korisničkom prostoru da prepiše podatke kernela.
Povrh ove davno zaostale istorijske korekcije, verzija 5.10-rc1, kao i većina izdanja kernela, dolazi sa nebrojeno više promena. Izveštaji broje oko 704.000 redova novog koda i 419.000 redova izbrisanih, što čini 5.10-rc1 veličinom uporedivim sa najvećim Linuxovim kernelom ikada – 5.8. Prema tipičnom rasporedu Linuxa, 5.10-rc1 će nekoliko nedelja pratiti zakrpe za rešavanje problema, sa nekoliko verzija koje će biti objavljene pre izdanja stabilnog kernela koje se očekuje u decembru.
Izvor: Zdnet